네트워크 계층 (L3/L4) DDoS 공격
공격 동향: 소규모 공격의 정상화, 매우 대규모 공격의 규모가 크게 증가
높은 공격 기간: 휴일이 공격 집중 기간이 되다
공격이 맥박 유형의 집중 발생을 보이며, 지역 간 협조 공격의 위험이 증가합니다
공격 전략: 프로토콜 취약점의 깊은 착취
공격 출처의 지리적 분석
클라우드 인프라 및 데이터 서비스 산업이 가장 큰 타격을 입었습니다
HTTP/S 공격
HTTP/S DDoS 공격의 볼륨 폭발, 메가 공격은 높은 빈도로 유지됨
고공격 기간: 피크 비즈니스 시간이 계속해서 가장 큰 피해를 입습니다
전 세계 공격 급증, 교차 도메인 협업 보호에 대한 수요 증가
취약점 착취 공격
임의 파일 읽기 취약점과 취약점 스캐너가 여전히 가장 큰 위협
신규 위협 추세: 대역폭 절도 공격
2024년에는 다운로드 대역폭 절도 공격이 새로운 보안 위협 추세가 되고 있으며, 특히 전자상거래, 클라우드 스토리지 및 온라인 스트리밍 미디어와 같은 산업에서 그렇습니다. EdgeOne은 기업이 트래픽 절도 공격에 효과적으로 대응할 수 있도록 도와줍니다. 이러한 공격은 종종 악성 스크립트나 시뮬레이션된 사용자 행동을 통해 잘못된 다운로드 요청을 시작하여 대역폭 자원을 소비하고, 정상 사용자의 접근 불가능성이나 플랫폼 성능의 저하를 초래합니다. 공격자는 플랫폼 자원을 이용하여 경제적 손실이나 비즈니스 중단을 초래하여 기업에 심각한 위협을 가합니다.
단일 분기 트래픽 해적 행위 규모가 2 PB를 초과하며, 게임 산업이 전체의 70% 이상을 차지하다
트래픽 스크래핑 공격의 IP 추적 난이도가 증가하여 단일 분기에서 47,000개 이상의 IP가 포함됩니다
애플리케이션 계층 HTTPS 공격 사례
라이브 스트리밍 서비스 플랫폼은 전 세계적으로 라이브 스트리밍 서비스를 제공하며, 사용자는 여러 엔드포인트(예: 애플릿, 앱, 웹 등)를 통해 액세스합니다. 2024년 플랫폼은 공격자가 많은 자원을 투자하고 다양한 고도로 은밀한 공격 방법을 구현한 정교한 전술을 사용하는 대규모 응용 프로그램 계층 DDoS 공격을 겪었습니다. 2025년 공격은 봇 네트워크의 도움을 받는 공격자에 의해 수행되었습니다:
이러한 유형의 응용 프로그램 계층 공격은 다양한 위협 메커니즘을 결합하며, 공격자는 클라이언트와 요청을 깊이 사용자 정의할 뿐만 아니라 봇 네트워크를 통해 대규모 분산 공격을 시작하여 단일 클라이언트의 요청 빈도를 줄입니다. 전통적인 IP 빈도 제한 및 헤더 기능 필터링은 이러한 공격을 효과적으로 식별하고 구별할 수 없기 때문에 새로운 하이브리드 공격은 기업 보호 시스템에 새로운 도전을 제시합니다.
이러한 공격은 향후 1-2년 내에 점차 증가할 것으로 예상됩니다. 인터넷 서비스, 특히 금융, 게임, 전자상거래, 소매 및 인터넷 SaaS 서비스는 이 새로운 위협 추세에 대응하기 위해 보안 보호 기준선을 업그레이드할 것을 권장합니다:
더 큰 규모의 DDoS 공격에 대응하기 위해 더 충분한 보호 자원을 갖춘 분산된 엣지 보안 메커니즘을 사용합니다.(예: Tencent Cloud EdgeOne)
공격의 출처를 효율적으로 식별하기 위해 네트워크의 가장 바깥쪽 경계에 보안 솔루션을 배포하여 새로운 TLS 지문 및 클라이언트 지문 기술을 더 잘 적용합니다.
전체 가용성 위험을 완화하기 위해 여러 통계 지표를 기반으로 한 주파수 제한 메커니즘을 배포합니다.
공격 기간 동안이 아닌 시기에 클라이언트 지문과 요청 특성을 분석하여 긍정적인 보호 메커니즘을 구축하고 동적으로 화이트리스트에 추가하여 보안 신뢰 기준선을 확립합니다.
클러스터 분석 전략을 사용하여 TLS 지문 및 HTTP 헤더와 같은 메트릭을 집계하고 분석하여 보호 효율성을 향상시킵니다.
강력한 보호 기능을 갖춘 텐센트 클라우드 EdgeOne은 글로벌 기업이 다양한 복잡한 네트워크 보안 위협에 대처하고 인터넷 서비스의 보안을 지키는 데 도움을 줍니다.