씨디네트웍스, 220만 RPS HTTPS 디도스 공격 차단

씨디네트웍스가 자체 보안 플랫폼으로 대규모 DDoS(디도스) 공격을 막아낸 것으로 뒤늦게 알려졌다.

씨디네트웍스에 따르면 지난 11월8일 오전 12시2분33초(GTM+9)경 220만 RPS(request-per-second)에 달하는 대규모 디도스 공격을 자동 사전 차단했다.

업체 측은 "자체 클라우드 보안 솔루션 'Application Shield'(애플리케이션 실드)로 보호 중인 씨디네트웍스 웹 사이트를 타깃으로 요청 횟수가 최대 1.09억 회에 달했던 90초 이하의 짧은 디도스 공격이었다"고 설명했다.

220만 RPS 규모의 이번 디도스 공격은 봇넷을 사용, 128개국이 넘는 국가에서 발생했다. 그중에서도 가장 많은 공격이 발생한 지역은 한국 경상남도, 미국 콜로라도주 덴버, 태국 우돈타니, 독일 노르트라인 베스트팔렌, 필리핀 수도권 등인 것으로 나타났다.

업체 관계자는 "씨디네트웍스 보안 플랫폼은 공격 지문이 동일한 최고 3400만 RPS에 이르는 공격을 탐지해 차단한 경험이 있다"면서 "이 때문에 봇넷이 생성한 이번 공격으로부터 추가 조치 없이 회사의 웹사이트를 보호할 수 있었다"고 했다.

이어 이 관계자는 "이번 공격이 HTTPS를 통해 감행했다는 사실에 주목할 필요가 있다"면서 "HTTPS 공격을 감행하려면 보안 TLS 암호화 연결이 필요해 공격자가 더 많은 비용을 투자해야 하기 때문"이라고 설명했다.

사진제공=씨디네트웍스

윤숙영 기자 tnrdud0304@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>