지난해 전 세계 디도스(DDoS·분산서비스거부) 공격이 4710만건을 기록해 역대 최대치를 기록했다. 공격 건수는 2년 사이 3배 넘게 증가했다.
클라우드플레어가 11일 발간한 '2025년 4분기 DDoS 위협 보고서'에 따르면 2023년에서 2025년 사이 DDoS 공격 건수는 236% 급증했다. 지난해 클라우드플레어는 시간당 평균 5376건의 디도스 공격을 막아냈다. 이는 전년 대비 121% 늘어난 수치다.
클라우드플레어가 완화한 디도스 공격 중 3925건은 네트워크 계층 디도스 공격, 1451건은 HTTP 디도스 공격으로 나타났다. 특히 네트워크 계층 공격은 2024년 1140만건에서 지난해 3440만건으로3배 이상 급증했다.
보고서는 지난해 디도스 공격 중에 '아이수루-킴울프(Aisuru-Kimwolf)' 봇넷이 주도한 이른바 '크리스마스 전야' 디도스 공격 캠페인이 규모와 속도 측면에서 두드러졌다고 평가했다. 이 봇넷은 지난해 12월 19일 클라우드플레어 고객사와 클라우드플레어 대시보드 및 인프라를 표적으로 대규모 볼류메트릭 HTTP 디도스 공격을 퍼부었다. 공격 속도는 초당 2억 요청(rps)을 넘어섰다고 보고서는 밝혔다.
봇넷(Botnet·로봇과 네트워크의 합성어)은 멀웨어(악성코드)에 감염된 장치로 구성된 이른바 '좀비 기기 군단'으로, 공격자의 명령에 따라 움직인다. 아이수루-킴울프 봇넷은 안드로이드 TV를 포함해 약 100만~400만대의 감염된 기기로 구성된 것으로 추정된다. 보고서는 "이는 핵심 인프라를 마비시키고 기존 클라우드 기반 디도스 방어 솔루션을 대부분 다운시키며, 국가 전체의 연결성을 교란할 수 있는 디도스 공격을 실행할 수 있는 규모"라고 설명했다.
캠페인 기간 동안 기록된 대규모 볼류메트릭 DDoS 공격의 최대 속도는 초당 90억 패킷, 초당 24조 비트, 초당 2억500만 패킷이었다. 클라우드플레어에 따르면 초당 2억500만 패킷의 디도스 공격의 규모는 영국, 독일, 스페인의 인구를 모두 합친 인원이 동시에 웹사이트 주소를 입력하고 같은 순간 '엔터'를 누르는 것과 맞먹는 수준이다. 캠페인 기간 동안 총 902건의 초대용량 공격이 발생했고, 공격 건수는 하루 평균 53건에 달했다.
보고서는 "지난해 대규모 볼류메트릭 디도스 공격은 전년 대비 700% 성장했다"라며 "그 중 하나는 단 35초 만에 초당 31조4000억 비트에 달하는 DDoS 공격을 기록했는데 이는 역대 최대 규모의 공격"이라고 했다.
업종별로 통신업계가 디도스 공격을 가장 많이 받은 것으로 집계됐다. 정보기술(IT) 업계가 2위, 도박·카지노 업계가 3위, 게임업계가 4위로 뒤를 이었다. 클라우드플레어는 "가장 많이 공격받은 업계는 핵심 인프라 역할을 하거나 서비스 중단이나 지연으로 재정적 민감도가 높았다"고 분석했다.