- 연간 4,710만 건 공격 관측…네트워크 계층 DDoS 3배 이상 증가

 

글로벌 인터넷 보안 기업 클라우드플레어가 ‘2025년 4분기 DDoS 위협 보고서’를 통해 지난해 전 세계에서 관측된 분산서비스거부(DDoS) 공격이 전년 대비 121% 증가했다고 밝혔다. 네트워크 계층을 겨냥한 대규모 공격이 급증하며, 공격 규모와 빈도 모두 새로운 수준에 도달한 것으로 분석했다.

 

연간 4,710만 건 DDoS 공격…규모·빈도 동시 확대

보고서에 따르면 2025년 한 해 동안 클라우드플레어가 완화한 DDoS 공격은 총 4,710만 건에 달했다. 시간당 평균 5,000건 이상의 공격이 발생했으며, 네트워크 계층 DDoS 공격은 전년 대비 3배 이상 늘어나 전체 위협 환경을 주도했다. 단일 공격 기준 최대 트래픽은 31.4Tbps까지 치솟았다.

 

대규모 봇넷 기반 볼류메트릭 공격 지속

4분기에는 초당 수천만 요청 규모의 볼류메트릭 HTTP DDoS 공격이 잇따라 발생했다. 안드로이드 TV 등 IoT 기기를 포함한 대규모 봇넷이 활용됐으며, 클라우드 인프라와 가상 머신을 공격 출처로 악용하는 사례도 다수 확인됐다. 공격 방식은 단기간에 대역폭을 소진시키는 형태로 진화하고 있다.

 

통신·인프라 산업 집중 타격

공격 대상은 통신사와 서비스 제공업체, 이동통신사 등 핵심 인프라 산업에 집중됐다. 게임·IT 서비스 분야 역시 주요 표적으로 나타났다. 지역별로는 중국, 미국, 독일, 브라질 등이 상위권을 차지했으며, 홍콩과 영국은 공격 순위가 크게 상승했다.

 

자동화된 실시간 완화 체계 강조

클라우드플레어는 자율형 DDoS 완화 시스템을 통해 대규모 공격을 자동으로 탐지·차단하고 있으며, 모든 고객을 대상으로 무제한 DDoS 보호를 제공하고 있다. 보고서는 공격이 대형화·고도화되는 환경에서 자동화된 실시간 대응 체계가 필수 요소로 자리 잡았다고 설명했다.

 

#클라우드플레어 #DDoS #DDoS위협보고서 #사이버보안 #네트워크보안 #봇넷 #볼류메트릭공격