깃허브, 사상 최대 1.35Tbps의 디도스 공격 받아…서비스 일시 중단도

[글로벌이코노믹 노정용 기자] 깃허브(GitHub)는 분산 버전 관리 툴인 깃(Git)을 사용하는 프로젝트를 지원하는 웹호스팅 서비스다. 1일(현지 시간) 오전 2시 15분께 일본에서 깃허브에 최대 1.35Tbps의 디도스(DDoS) 공격이 발생했다. 이날 디도스 공격은 역대 최악의 공격으로 기록됐다.

디도스 공격의 영향으로 서비스는 일시 중단됐지만, 깃허브가 적절한 대책을 강구한 덕분에 단시간에 서버를 복구해 정상 서비스를 한 것으로 알려졌다.
와이어드(Wired)에 따르면, 깃허브에 대한 디도스 공격은 최대 1.35Tbps에 달했다. 과거 디도스 공격의 예로는 미국의 DNS 서비스 기업 딘(Dyn)이 공격을 받았을 때 1.2Tbps였다. 따라서 이번 깃허브에 대한 디도스 공격은 사상 최대 규모의 디도스 공격이었을 것으로 전문가들은 추정했다.

깃허브는 갑자기 대량의 패킷이 몰려오자 인바운드 트래픽이 100Gbps를 초과 한 시점에서 콘텐츠 전송 네트워크 겸 네트워크 서비스 업체인 아마카이(Akamai)의 디도스 스크러빙 플랫폼(Prolexic) 호출을 결정, 악의적인 패킷만을 필터링하는 작업을 수행했다. 이에 따라 디도스 공격은 필터링한 지 8분 만에 공격을 종료했다.

이번 디도스 공격에는 일반적으로 사용되는 봇넷이 아니라 멤차디드(memchaded) 리플렉션이라는 기술이 사용됐다. 이 기술은 외부 액세스를 허용하도록 잘못 설정되어 멤차디드라고 불리는 분산 메모리 캐시 서버가 악용되는 것으로 알려졌다. 분산 메모리 캐시 서버 데이터베이스에 대상 IP를 위장한 작은 요청을 보내는 것만으로도 대량의 트래픽이 발생한다.


노정용 기자 noja@g-enews.com