클라우드플레어는 공식 소셜 미디어 플랫폼을 통해 최근 자사의 자동 보호 시스템이 최대 22.2Tbps, 10.6Bpps에 달하는 초고용량 DDoS 공격을 차단했다고 발표하며, "인터넷에 기록된 모든 공격의 두 배 규모"라고 주장했습니다. 이 주장은 주로 소셜 미디어 발표에서 비롯되었으며, 기술적 세부 사항과 공격 벡터는 아직 공식 블로그 게시물에 완전히 공개되지 않았습니다. 추가 기술 보고서는 추후 공개될 예정입니다.
참고로, 9월 초 여러 언론 매체와 공식 출처에서 보도한 최신 기록은 각각 11.5Tbps와 5.1Bpps였습니다. 만약 22.2Tbps/10.6Bpps 수치가 공식적으로 확인된다면, 이전 최고 기록을 뛰어넘는 것입니다. 클라우드플레어는 자사 웹사이트에서 자사의 글로벌 네트워크 용량이 수백 Tbps에 달하며, 매우 대규모 플러딩 트래픽을 흡수하기에 충분하다고 강조합니다. 그러나 스크러빙 기능과 라우팅 전략은 공급업체마다 다릅니다.
자주 묻는 질문
질문: 22.2Tbps와 10.6Bpps는 무엇을 의미합니까?
A: 대역폭과 최대 패킷 속도를 나타내는데, 특정 시점에 공격이 도달하는 최대 데이터 양과 초당 패킷 수를 의미합니다. 이 두 가지는 "플러딩"의 강도를 측정하는 두 가지 주요 지표입니다.
질문: 이것이 공식적으로 기술 블로그 게시물에서 확인되었나요?
A: 이는 Cloudflare의 소셜 미디어 성명입니다. 완전한 기술 세부 정보와 추적 분석은 아직 공개되지 않았습니다.
질문: 이는 이전 기록인 11.5Tbps와 어떤 관련이 있나요?
A: 후속 보고서에서 22.2Tbps가 확인된다면, 이는 이전 최고 기록인 11.5Tbps의 두 배 이상이 될 것입니다.
질문: 세척/완화 능력은 어떻게 평가됩니까?
A: 핵심은 전체 글로벌 네트워크 용량, 엣지 노드 분산, 자동 감지 및 빠른 연결 해제 전략에 있습니다. 공급업체의 사용 가능한 중복성 및 재주입 경로도 마찬가지로 중요합니다.
질문: Tbps와 Bpps를 모두 살펴봐야 하는 이유는 무엇인가요?
A: 패킷 속도가 크면 대역폭에 부담을 주고, 패킷 속도가 작으면 전달과 CPU에 부담을 줍니다. 이 두 가지는 네트워크와 장치에 서로 다른 부담을 주는 메커니즘을 가지고 있으며, 둘 다 주의가 필요합니다.
