디도스 공격의 영향으로 서비스는 일시 중단됐지만, 깃허브가 적절한 대책을 강구한 덕분에 단시간에 서버를 복구해 정상 서비스를 한 것으로 알려졌다.
깃허브는 갑자기 대량의 패킷이 몰려오자 인바운드 트래픽이 100Gbps를 초과 한 시점에서 콘텐츠 전송 네트워크 겸 네트워크 서비스 업체인 아마카이(Akamai)의 디도스 스크러빙 플랫폼(Prolexic) 호출을 결정, 악의적인 패킷만을 필터링하는 작업을 수행했다. 이에 따라 디도스 공격은 필터링한 지 8분 만에 공격을 종료했다.
이번 디도스 공격에는 일반적으로 사용되는 봇넷이 아니라 멤차디드(memchaded) 리플렉션이라는 기술이 사용됐다. 이 기술은 외부 액세스를 허용하도록 잘못 설정되어 멤차디드라고 불리는 분산 메모리 캐시 서버가 악용되는 것으로 알려졌다. 분산 메모리 캐시 서버 데이터베이스에 대상 IP를 위장한 작은 요청을 보내는 것만으로도 대량의 트래픽이 발생한다.
노정용 기자 noja@g-enews.com