Ubuntu 인프라가 하루 넘게 중단되었습니다

Source: Ars Technica

Affected URLs

AskUbuntu.com의 중재자에 따르면, 다음 서비스가 계속해서 이용 불가능한 상태입니다:

• security.ubuntu.com
• jaas.ai
• archive.ubuntu.com
• canonical.com
• maas.io
• blog.ubuntu.com
• developer.ubuntu.com
• Ubuntu Security API – CVEs
• Ubuntu Security API – Notices
• academy.canonical.com
• ubuntu.com
• portal.canonical.com
• assets.ubuntu.com

Incident Overview

연구원들이 데이터 센터, 대학 환경 및 기타 장소에서 신뢰할 수 없는 사용자가 거의 모든 Linux 배포판(우분투 포함)을 실행 중인 서버에 루트 권한을 얻을 수 있게 하는 강력한 익스플로잇을 공개한 직후, 우분투와 캐노니컬 인프라가 다운되었습니다. 이번 장애로 인해 우분투는 영향을 받은 사용자에게 보안 안내를 전달할 수 있는 능력이 제한되었습니다. 앞서 언급했듯이, 업데이트는 미러 사이트를 통해 여전히 이용 가능합니다.

Stressor (Booter) Sites

스트레서 사이트(부터 사이트라고도 함)는 수십 년 동안 운영되어 왔습니다. DDoS‑as‑a‑service 운영자들은 여러 국가의 법 집행 기관의 주목을 받아왔지만, 이 문제를 근절하려는 시도는 성공하지 못했습니다. 현상에 대한 개요는 Ars Technica 기사에서 확인할 수 있습니다.

Current Status

특히 무료 서비스를 포함한 다양한 DDoS 방어 서비스가 존재함에도 불구하고, 인프라가 이렇게 오랫동안 이용 불가능한 상태가 된 정확한 이유는 아직 명확하지 않습니다.