클라우드플레어, 올해만 3000건 공격 방어·3분기에 1300건 집중
MS·애저도 노린 아이수루...금융·게임·통신까지 위협

[보안뉴스 김형근 기자] 보안업체 클라우드플레어는 최근 보고서에서 아이수루(Aisuru) 봇넷이 역대 최고 규모의 분산 서비스 거부(DDoS) 공격을 감행했다고 밝혔다.


[자료: 클라우드플레어]

아이수루 봇넷은 올해 3분기에 역대 최고 수준의 무시무시한 공격(29.7 Tbps)을 감행했다. 그러나 클라우드플레어는 방어 기술로 이 공격을 완벽하게 막아내는 데 성공했다.

클라우드플레어의 설명에 따르면, 29.7 Tbps 공격은 UDP 카펫 폭격 형태를 띠었으며, 초당 평균 1만5000개의 대상 포트를 무작위로 폭격했다. 이 분산 공격은 방어 시스템을 회피하기 위해 다양한 패킷 속성을 무작위로 변환하며 진행됐다.

아이수루 봇넷은 이전에도 최고 22.2 Tbps 및 10.6 Bpps 규모의 공격을 감행한 바 있으며, ‘TurboMirai-급’으로 불리는 초대량 디도스 공격의 주요 원인으로 지목된다. 이 봇넷은 라우터, CCTV 카메라, DVR 시스템 등 손상된 사물 인터넷(IoT) 장치를 통해 구동된다.

아이수루는 서비스형 디도스 모델로 판매되고 있으며, 고객들은 이를 스팸 발송, 데이터 스크래핑, 크리덴셜 스터핑 등을 위한 주거용 프록시 서비스로도 활용할 수 있다.

클라우드플레어는 올해 들어서만 약 3000건에 달하는 아이수루 공격을 성공적으로 방어했으며, 이 중 1300건 이상이 2025년 3분기에 집중됐다.

아이수루는 또한 MS 애저 클라우드 서비스를 대상으로 한 역대 최대 규모의 디도스 공격(15.7 Tbps 초과) 배후로도 알려져 있다.

아이수루에 의해 감행되는 디도스 공격은 주로 호스팅 제공업체, 게임업체, 통신업체 및 금융 서비스 분야를 목표로 한다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>