[아이뉴스24 성지은 기자] 오픈소스 소프트웨어(SW) 개발 커뮤니티 '깃허브'를 대상으로 사상 최대 규모 디도스(DDoS) 공격이 발생했다.
아카마이는 지난달 28일 깃허브를 대상으로 1.35테라비트(Tbps) 규모의 디도스 공격이 발생했다고 5일 발표했다.
1.35Tbps 규모 디도스 공격은 지금까지 기록된 디도스 공격 중 가장 큰 규모다. 와이어드 등 외신에 따르면, 지난 2016년 말 미국 도메인네임서버(DNS) 서비스 기업 딘(Dyn)이 디도스 공격을 받았을 때 디도스 공격 규모가 1.2Tbps였다.
아카마이 측은 "(깃허브를 대상으로 한 디도스 공격은) 그동안 관찰한 디도스 공격 중 최대 공격 규모"라고 전했다.
이번 공격은 멤캐시드(memchached) 서버가 일으킨 공격으로 확인됐다. 멤캐시드 서버에서 발생하는 UDP(User Datagram Protocol) 반사 공격으로 패킷을 대량 발생시켜 공격 대상 웹 서비스를 다운시킨 것으로 보인다. 현재 9만개 이상의 취약한 시스템이 해당 공격에 노출됐다는 게 아카마이 측 설명이다.
아카마이 측은 "기업들은 UDP 기반 대규모 디도스 공격에 대응할 수 있는 자구책을 반드시 마련해야 한다"고 조언했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기