Ubuntu 서비스, DDoS 공격 이후 중단 사태 발생

Source: TechCrunch

장애 개요

해크티비스트들이 인기 있는 리눅스 배포판 Ubuntu와 그 개발사 Canonical의 공개 인프라를 다운시킨 책임을 주장했습니다. 공격은 목요일에 시작되었으며 Ubuntu 사용자가 의존하는 서비스에 영향을 미쳤습니다.

“Canonical의 웹 인프라가 지속적인 국경을 초월한 공격을 받고 있으며, 이를 해결하기 위해 작업 중입니다. 가능한 한 빨리 공식 채널을 통해 추가 정보를 제공하겠습니다,” 라고 회사는 상태 페이지에 밝혔습니다.

공격 상세

공격자는 분산 서비스 거부 (DDoS) 공격을 실행한 것으로 추정됩니다. 이 방법은 대상에 무의미한 트래픽을 폭주시켜 과부하나 충돌을 일으키는 방식입니다. 정의는 TechCrunch의 DDoS 공격 가이드를 참고하십시오.

Ubuntu 개발자들은 비공식 커뮤니티 포럼에서 이번 사건을 논의하며, 이번 공격이 Ubuntu의 보안 API와 여러 Ubuntu 및 Canonical 웹사이트에 영향을 미친다고 지적했습니다. 위협 인텔리전스 포럼의 한 게시물에 따르면, DDoS 공격으로 인해 사용자가 Ubuntu를 업데이트하거나 설치하는 것이 불가능해졌다고 합니다. TechCrunch는 Ubuntu가 설치된 테스트 장치에서 업데이트가 설치되지 않은 것을 확인했습니다.

이 글을 쓰는 시점에서 장애는 약 20시간 동안 지속되고 있습니다 (source). Canonical은 논평 요청에 응답하지 않았습니다.

책임 주장

The Islamic Cyber Resistance in Iraq 313 Team이라는 이름으로 활동하는 해크티비스트들이 텔레그램 채널을 통해 자신들이 DDoS 공격을 수행했다고 주장했습니다.

DDoS‑for‑Hire 서비스

공격자는 Beamed라는 DDoS‑for‑hire 서비스(부터 또는 스트레서라고도 함)를 사용했다고 밝혔습니다. 이러한 서비스는 기술 지식 없이도 누구나 비용을 지불하고 DDoS 공격을 실행할 수 있게 해줍니다. Beamed는 3.5 Tbps를 초과하는 공격을 지원한다고 주장하는데, 이는 작년 Cloudflare가 “역대 가장 큰 DDoS 공격”이라고 설명한 공격 대역폭의 절반 정도에 해당합니다 (Cloudflare 블로그).

법 집행 조치

수년간 FBI와 Europol과 같은 당국은 DDoS‑for‑hire 서비스를 추적해 도메인을 차단·압수하고 때로는 운영자를 체포해 왔습니다:

• FBI 조치: DDoS‑for‑hire 차단에 대한 보도를 참고하십시오.
• Europol 조치: DDoS‑for‑hire 조사에 대한 보도를 참고하십시오.

이러한 노력은 불법 DDoS 서비스에 맞서는 지속적인 “두더지 잡기” 전투를 보여줍니다.