역대 최대 규모의 DDoS 공격, 프로젝트 실드가 방어에 성공한 방법
Elissa Lerner
Staff UX Writer
Oskar Perskaas
Senior Software Engineer
해당 블로그의 원문은 2025년 6월 3일 Google Cloud 블로그(영문)에 게재되었습니다.
예기치 않게 DDoS(Distributed Denial-of-Service) 공격의 표적이 되는 경우가 있습니다. 탐사 전문 기자 브라이언 크렙스(Brian Krebs)에게는 지난 5월 12일이 바로 그런 날이었습니다. 그의 웹사이트인 KrebsOnSecurity가 역대 최대 규모의 DDoS 공격 중 하나를 경험한 것입니다.
이 공격은 초당 6.3테라비트(Tbps), 즉 미국 초고속 인터넷 속도의 약 63,000배에 달하는 규모였습니다. 이는 크렙스가 2016년 Mirai 봇넷으로부터 받은 DDoS 공격보다 10배나 더 큰 규모였습니다. 당시 2016년 공격으로 KrebsOnSecurity.com은 4일 동안 다운되었으며, 당시 이용하던 DDoS 보호 서비스는 크렙스에게 다른 업체를 찾아보라고 권유할 정도로 심각했습니다.
2016년 사고 이후, 크렙스는 DDoS 공격에 취약한 적격 조직을 무료로 보호하는 Google 서비스인 Project Shield에 가입했습니다. 그 후 그의 웹사이트는 이번 최신 공격을 포함하여 어떠한 공격에도 안정적으로 온라인 상태를 유지할 수 있었습니다.
지난 5월 12일 발생한 공격은 1분도 채 되지 않는 짧은 시간 동안 6.3 Tbps를 넘어서며 역대 가장 큰 규모의 DDoS 공격 중 하나로 기록되었습니다.
뉴스 매체, 선거 관련 기관, 인권 단체 등 지원 대상에 해당하는 조직들은 Jigsaw와 함께 Google Cloud의 네트워킹 서비스를 활용해 웹사이트를 안정적으로 유지할 수 있습니다.
프로젝트 실드(Project Shield)는 리버스 프록시(reverse proxy) 서비스로 작동합니다. 고객은 DNS 설정을 변경하여 프로젝트 실드에서 제공하는 IP 주소로 트래픽을 보냅니다. 그런 다음, 자신의 호스팅 서버 정보를 프로젝트 실드에 설정합니다. 고객은 DNS 설정과 호스팅 서버를 모두 제어할 수 있으므로, 간단한 DNS 전환만으로 언제든지 프로젝트 실드를 활성화하거나 비활성화할 수 있습니다.
Cloud Load Balancing, Cloud CDN, Cloud Armor 등 강력한 Google Cloud 네트워킹 서비스를 기반으로 구축된 프로젝트 실드의 서비스는 프로젝트 실드 대시보드를 통해 관리형 환경으로 설정할 수 있습니다. 이 솔루션은 DDoS 공격을 완화하고 Google의 엣지 네트워크에 있는 여러 지점에서 캐시된 콘텐츠를 제공하기 위해 함께 작동합니다. 이러한 결합은 이전에 KrebsOnSecurity를 성공적으로 보호한 바 있으며, 전 세계에서 가장 큰 규모의 DDoS 공격으로부터 수많은 웹사이트를 성공적으로 방어해 왔습니다.
KrebsOnSecurity를 대상으로 한 5월 공격에서, 공격 트래픽은 Google Cloud 네트워크에 의해 즉시 차단되었습니다. 프로젝트 실드로 보호되는 웹사이트에 대한 요청은 Google Cloud Load Balancing을 통과하는데, 이는 레이어 3 및 레이어 4 대규모 DDoS 공격을 자동으로 차단합니다.
5월 공격에서 공격자는 초당 약 5억 8,500만 개의 패킷을 무작위 포트로 보냈는데, 이는 KrebsOnSecurity의 평소 속도보다 1,000배 이상 높은 수치였습니다.
이 공격은 전 세계에 걸쳐 감염된 기기들로부터 시작되었습니다.
Google Cloud의 모든 로드 밸런서 배포에 보호 기능을 내장하고 있는 Cloud Armor는 로드 밸런싱 단계에서 공격을 차단했습니다. 프로젝트 실드는 HTTP/HTTPS 트래픽만 프록시하는 Google Cloud Load Balancer 뒤에 위치하기 때문입니다. 만약 공격이 정상적인 요청(예: 애플리케이션 계층인 Layer 7)으로 발생했더라도, Google Cloud의 글로벌 프런트엔드에 있는 추가 방어 기능들이 웹사이트를 보호할 준비가 되어 있었습니다.
예를 들어, Cloud CDN은 KrebsOnSecurity와 같은 사이트의 콘텐츠를 캐시에서 제공하여 사이트 서버의 부하를 줄일 수 있습니다. Cloud Armor는 캐시를 우회했을 수 있는 나머지 트래픽에 대해 들어오는 요청을 적극적으로 필터링하여 정상적인 트래픽만 통과하도록 허용합니다.
또한, Cloud Armor의 적응형 보호(Adaptive Protection) 기능은 실시간 머신러닝을 사용하여 공격 시그니처를 식별하고 속도 제한(rate limits)을 동적으로 조정합니다. 이 속도 제한은 지속적으로 세밀하게 조정되어 프로젝트 실드가 Google Cloud의 기능을 활용하여 거의 모든 DDoS 공격을 몇 초 안에 완화할 수 있도록 합니다.
프로젝트 실드의 방어는 자동화되어 있어 고객이 별도의 방어 설정을 할 필요가 없습니다. Google Cloud의 네트워킹 방어 도구들을 강력하게 조합하여 최적화된 방식으로 활용합니다. 이는 모든 Google Cloud 고객이 사용할 수 있는 기능입니다.
KrebsOnSecurity를 비롯한 많은 사례에서 보듯이, 최근 몇 년간 DDoS 공격은 점점 더 커지고, 정교해지고, 빈번해지고 있습니다. Google Cloud의 강력한 성능과 확장성을 통해 예상치 못한 공격으로부터 여러분의 사이트를 보호하세요. 자격이 되는 조직은 지금 바로 프로젝트 실드를 신청할 수 있으며, 모든 조직은 이 가이드를 따라 프로젝트 실드와 같은 클라우드 네트워킹 구성을 직접 설정할 수 있습니다.
