클라우드플레어, 올해만 3000건 공격 방어·3분기에 1300건 집중
MS·애저도 노린 아이수루...금융·게임·통신까지 위협

보안업체 클라우드플레어는 최근 보고서에서 아이수루(Aisuru) 봇넷이 역대 최고 규모의 분산 서비스 거부(DDoS) 공격을 감행했다고 밝혔다.

아이수루 봇넷은 올해 3분기에 역대 최고 수준의 무시무시한 공격(29.7 Tbps)을 감행했다. 그러나 클라우드플레어는 방어 기술로 이 공격을 완벽하게 막아내는 데 성공했다.

클라우드플레어의 설명에 따르면, 29.7 Tbps 공격은 UDP 카펫 폭격 형태를 띠었으며, 초당 평균 1만5000개의 대상 포트를 무작위로 폭격했다. 이 분산 공격은 방어 시스템을 회피하기 위해 다양한 패킷 속성을 무작위로 변환하며 진행됐다.

아이수루 봇넷은 이전에도 최고 22.2 Tbps 및 10.6 Bpps 규모의 공격을 감행한 바 있으며, ‘TurboMirai-급’으로 불리는 초대량 디도스 공격의 주요 원인으로 지목된다. 이 봇넷은 라우터, CCTV 카메라, DVR 시스템 등 손상된 사물 인터넷(IoT) 장치를 통해 구동된다.

아이수루는 서비스형 디도스 모델로 판매되고 있으며, 고객들은 이를 스팸 발송, 데이터 스크래핑, 크리덴셜 스터핑 등을 위한 주거용 프록시 서비스로도 활용할 수 있다.

클라우드플레어는 올해 들어서만 약 3000건에 달하는 아이수루 공격을 성공적으로 방어했으며, 이 중 1300건 이상이 2025년 3분기에 집중됐다.

아이수루는 또한 MS 애저 클라우드 서비스를 대상으로 한 역대 최대 규모의 디도스 공격(15.7 Tbps 초과) 배후로도 알려져 있다.

아이수루에 의해 감행되는 디도스 공격은 주로 호스팅 제공업체, 게임업체, 통신업체 및 금융 서비스 분야를 목표로 한다.

[출처 : 보안뉴스]