- Aisuru 봇넷 주도 초대형 공격 증가… Tbps급 대규모 DDoS 빈도 상승

 

클라우드플레어가 2025년 3분기에 전 세계 DDoS 공격이 전년 동기 대비 40% 증가하며, 대규모 공격이 빠르게 확산하고 있다고 발표했다.

 

3분기 830만 건 차단… 올해 누적 3,620만 건 돌파

클라우드플레어는 3분기 동안 총 830만 건의 DDoS 공격을 자동 차단했으며, 이는 전 분기 대비 15% 증가한 수치다. 올해 1~9월 누적 차단 건수는 이미 3,620만 건을 넘어섰다. 이는 2024년 전체 차단량의 약 170% 수준으로, 공격 규모와 빈도가 모두 급증한 양상이다.

 

최대 29.7Tbps 공격 발생… Aisuru 봇넷 활동 확대

이번 분기 공격 증가의 주요 원인으로 Aisuru 봇넷이 지목됐다. Cloudflare는 3분기 동안 Aisuru 기반 공격 1,304건을 탐지했으며, 전 분기 대비 54% 증가한 수치다. 같은 기간 기록된 최대 공격 규모는 29.7Tbps(초당 테라비트), 패킷 기준 14.1Bpps로 역대 최고 수준이다.

 

네트워크 계층 공격 95% 증가… 공격 시간은 더욱 짧아져

3분기 DDoS 중 네트워크 계층 공격은 590만 건으로 전체의 71%를 차지했다. 전 분기 대비 87%, 전년 동기 대비 95% 증가했다. 반면 HTTP 기반 공격은 소폭 감소했다.

공격 지속시간도 짧아지는 추세로, 네트워크 계층 공격의 약 89%가 10분 이내 종료돼 실시간 탐지·대응 체계의 필요성이 커지고 있다.

 

표적 업종 확대… IT·통신·금속·보안·금융 분야 집중

이번 보고서에 따르면 IT 및 통신, 자동차, 금속·광물, 보안, 금융, 소비자 전자 등 다수 산업이 주요 공격 대상이었다. 지정학적 긴장과 무역 갈등 등이 공격 증가의 배경으로 분석된다.

 

기업의 보안 대응 전략 재정립 필요

클라우드플레어는 공격 수법의 대형화·지능화가 지속됨에 따라 기업이 기존 방어 체계를 재검토해야 한다고 조언했다. 자동화된 탐지 기술, 분산 인프라 기반 방어, 초단기 공격 대응 프로세스 구축 등이 필수 요소로 꼽힌다.

 

#Cloudflare #DDoS #DDoS보고서 #2025Q3 #네트워크보안 #Aisuru봇넷 #Tbps공격 #보안위협분석