Ubuntu 서비스 DDoS 공격으로 20시간 중단
원제: Ubuntu services hit by outages after DDoS attack
왜 중요한가
인기 리눅스 배포판에 대한 장시간 서비스 중단으로 오픈소스 생태계 보안 취약성이 드러났다.
인기 리눅스 배포판 Ubuntu와 개발사 Canonical이 목요일부터 DDoS 공격을 받아 20시간째 서비스 중단 상태다. 이라크 해킹 그룹이 공격 배후로 자처했으며, Ubuntu 보안 API와 웹사이트들이 영향받아 사용자들의 업데이트 및 설치가 불가능한 상황이다.
Ubuntu와 개발사 Canonical이 대규모 DDoS(분산서비스거부) 공격을 받아 주요 서비스들이 중단됐다. 공격은 목요일부터 시작되어 20시간 넘게 지속되고 있으며, Ubuntu 사용자들이 의존하는 핵심 서비스들에 영향을 미쳤다. Canonical은 공식 웹사이트를 통해 '웹 인프라가 지속적이고 국경을 초월한 공격을 받고 있으며 이를 해결하기 위해 노력하고 있다'고 발표했다. 공격으로 인해 Ubuntu 보안 API와 여러 Ubuntu 및 Canonical 웹사이트가 접속 불가 상태가 됐으며, 사용자들은 Ubuntu 업데이트와 설치를 할 수 없게 됐다. TechCrunch가 테스트한 결과 실제로 Ubuntu 기기에서 업데이트 설치가 실패하는 것으로 확인됐다. 'The Islamic Cyber Resistance in Iraq 313 Team'이라는 해킹 그룹이 텔레그램 채널을 통해 이번 공격의 배후라고 주장했다. 이들은 최대 3.5Tbps 규모의 공격이 가능하다고 주장하는 'Beamed'라는 DDoS 대행 서비스를 사용한 것으로 알려졌다.