보안

깃허브, 대규모 DDoS 공격으로부터 복구중

Jeremy Kirk | IDG News Service 2015.03.31
깃허브를 향한 DDoS 공격은 중국 검열에 맞서 싸우고 있는 두개의 깃허브 프로젝트를 표적으로 진행됐다.

소프트웨어 개발 플랫폼인 깃허브는 "3월 29일 역사상 가장 큰 사이버공격을 받아 간헐적인 중단을 경험했다. 그러나 현재 공격 트래픽의 대부분은 멈췄다"고 밝혔다.

지난 26일부터 시작된 DDoS(distributed denial-of-service) 공격은 특히 깃허브의 두 개의 중국 검열 반대 프로젝트에 대해 대량의 웹 트래픽을 보내는 것이었다.

깃허브가 이 사이트를 방어하자 며칠 후, 공격자들은 그들의 DDoS 방법을 바꿨다. 하지만 29일 이 사이트들은 대부분 서비스되고 있다.

사람들에게 코드를 게재토록 하는 기스트(Gists)라 불리는 깃허브 서비스는 여전히 이 공격으로부터 영향을 받고 있다. 깃허브는 트위터를 통해 자체 방어는 계속되고 있다고 전했다.

Anthr@X라는 아이디를 가진 한 블로거는 중국어와 영어로 된 컴퓨터 보안 포럼에서 "이 공격은 특히 깃허브에 호스트된 두개의 프로젝트를 표적으로 하고 있다"고 말했다.

하나의 프로젝트는 중국 독자들을 위해 뉴욕타임스 콘텐츠를 보여주는 것이며 다른 하나는 중국정부에 의한 검열당한 사이트를 모니터링하고 중국 사용자를 위해 금지된 서비스에 접속하는 법을 알려주는 그레이트파이어(Greatfire.org)에 의해 운영된다.

중국은 자체적인 인터넷 검열 시스템인 만리장성(Great Firewall)을 통해 인터넷 접속에 대해 엄격한 통제를 하고 있다. 중국은 페이스북과 트위터뿐만 아니라 월스트리트 저널, 뉴욕타임스, 블룸버그와 같은 매스컴 등 수천 개의 웹사이트를 막았다.

Anthr@X는 많은 중국 웹사이트들에 사용되는 광고 및 트래킹 코드들이 두 개의 소프트웨어 프로젝트의 깃허브 페이지를 공격하기 위해 사용된 것으로 나타났다고 전했다.

Anthr@X는 "바이두에 의해 쓰여진 이 트래킹 코드는 검색엔진에는 드러나지 않으며 이 코드가 하는 일은 아무 것도 없다. 바이두 트래킹 코드는 2초마다 한번씩 두개의 깃허브 페이지를 로드하는 악의적인 자바스크립트로 대체됐다. 이는 본질적으로 일반 사용자는 공격자들의 공격에 자신들을 이용한다는 것을 알지 못한다는 걸 의미한다"고 설명했다.

다시 말해, 중국 정부가 좋아하지 않는, 예를 들어 언론의 자유와 같은 것을 표적으로 중국밖에 있는 사람들조차도 무기화되고 있다

깃허브는 이 공격들에 대해 비판하지 않았다. 깃허브는 "기사들을 통해 이런 사실을 알아차렸다. 이 공격이 특정 콘텐츠를 제거하기 위한 설득하려는 의도라고 믿는다"고 전했다.

공격자들은 깃허브닷컴(github.com)을 침몰시키기 위해 다양하고 광범위한 수단과 방법을 사용했는데, 이에는 정상적으로 보이는 웹브라우저를 사용하고, 연관이 없는 사람들이 고수준의 트래픽을 보내게 하는 최신 기술을 포함되어 있었다.

지난해 12월 중국은 구글 지메일 서비스의 모든 접속을 막았으며, 이후 페이스북의 인스타그램 앱을, 그리고 모바일 메시징 앱인 라인(Line)을 막았다.

또한 한달 전, 미국 CDN 에지캐스트 네트워크(EdgeCast Network)에 의해 지원되던 수많은 비정치적 사이트가 막혔다. 에지캐스트의 클라우드 서비스가 종종 금지된 사이트를 보여주는 사이트로 사용되기 때문에 중국 정부가 막았을 지도 모른다. editor@itworld.co.kr
 Tags DDos 깃허브

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.