피드로 돌아가기
Celebrating 12 years of Project Galileo
Cloudflare BlogCloudflare Blog
Security

120개국 3,400개 도메인 대상 DDoS 및 취약점 방어 체계 구축

Celebrating 12 years of Project Galileo

Grace Bennett2026년 6월 18일6intermediate

Context

인권 단체 및 언론사 등 취약 계층 대상의 고강도 Cyberattack 증가 추세 분석. 일반 사용자 대비 높은 공격 빈도와 장기적인 DDoS 공격으로 인한 서비스 가용성 확보의 어려움 직면.

Technical Solution

  • 전 세계 335개 도시, 125개국에 분산된 Edge Network를 통한 트래픽 분산 및 DDoS 완화
  • 글로벌 트래픽의 20% 이상을 처리하는 네트워크 인프라 기반의 위협 데이터 수집 및 상관관계 분석
  • AI crawler로부터 콘텐츠를 보호하기 위한 전용 필터링 서비스 도입을 통한 데이터 무단 수집 방지
  • 59개 시민 사회 파트너 기반의 검증 프로세스를 통한 대상 도메인 선별 및 보안 정책 적용
  • Post-quantum protection 및 AI 기반 보안 툴의 기본 내재화를 통한 미래 지향적 방어 체계 설계

Impact

  • 일반 Cloudflare 고객 대비 7배 이상 높은 취약점 공격 시도 방어
  • 망명 언론사 대상 일반 언론사 대비 약 4배 높은 악성 트래픽 필터링
  • 전체 처리 이메일 중 약 10%에 달하는 Phishing 시도 탐지 및 차단

Key Takeaway

특정 타겟을 대상으로 하는 고밀도 공격 방어를 위해 대규모 분산 네트워크 기반의 가시성 확보와 데이터 기반의 위협 모델링이 필수적임.


1. 서비스 타겟별 특화된 Threat Model 정의 및 공격 패턴 분석 여부 확인

2. Edge 단에서의 필터링을 통한 백엔드 인프라 부하 감소 전략 검토

3. AI Crawler 등 새로운 형태의 트래픽에 대응하는 Access Control 정책 수립

4. 정기적인 보안 리포트를 통한 공격 트렌드 분석 및 정책 업데이트 프로세스 구축

원문 읽기