DNS 기반 DDoS 공격, 전년 대비 80% 증가…게임 및 도박 업계 가장 많이 공격받아

클라우드플레어는 분기별로 DDoS 위협 환경을 정리한 리포트를 발간하고있다.

클라우드플레어에 따르면 2024년 1분기 클라우드플레어의 방어 시스템은 450만 건의 DDoS 공격을 자동으로 완화했으며, 이는 전년 대비50% 증가한 수치다.

DNS 기반 DDoS 공격은 전년 대비 80% 증가했으며 여전히 가장 두드러진 공격 벡터로 자리하고 있다.

보고서의 주요 내용은 아래와 같다.

-클라우드플레어는 1분기에 450만 건의 DDoS 공격을 완화했으며, 이는 2023년에 완화한 전체 DDoS 공격의 32%에 맞먹는 수치

-공격 유형별로 살펴보면 HTTP DDoS 공격은 전년 대비93%, 전 분기 대비 51% 늘어남. L3/4 DDoS 공격이라고도 알려진 네트워크 계층 DDoS 공격은 전년 대비 28%, 전 분기 대비 5% 증가

-스웨덴에 대한 DDoS 공격은 NATO 가입이 승인된 후466% 급증했으며, 이는 핀란드가 2023년 나토에 가입했을 때 관찰된 패턴과 유사.

■공격을 가장 많이 받은 업계

2024년 1분기에 북미에서 HTTP DDoS 공격을 가장 많이 받은 업계는 마케팅 및 광고 업계였다.

아프리카와 유럽에서는 정보 기술 및 인터넷 업계가 가장 많은 공격을 받았고, 중동에서는 컴퓨터 소프트웨어 업계였다.

아시아에서 가장 많은 공격을 받은 업계는 게임 및 도박이었다. 남미는 은행, 금융 서비스, 보험(BFSI)이었고, 오세아니아에서는 통신 업계가 두드러지게 많은 공격을 받았다.

게임 및 도박 업계는 전 세계적으로 HTTP DDoS 공격을 가장 많이 받은 업계였다.

클라우드플레어가 완화한 DDoS 요청 100건 중 7건이 게임 및 도박 업계를 겨냥한 것이었다. 2위는 정보 기술 및 인터넷, 3위는 마케팅 및 광고 업계로 조사됐다.