오픈소스 소프트웨어 개발 커뮤니티인 깃허브가 사상 최대 규모 디도스 공격을 받았던 것으로 확인됐다.

깃허브 디도스 공격 트래픽. / 깃허브 갈무리
깃허브 디도스 공격 트래픽. / 깃허브 갈무리
5일 네트워크 및 클라우드 서비스 업체인 아카마이는 2월 27일 깃허브를 겨냥한 대규모 디도스 공격이 발생했다고 밝혔다. 아카마이에 따르면 이번에 일어난 공격 규모는 1.35테라비트(Tbps)에 달하며 이는 멤캐시드 서버가 일으킨 공격 중 가장 큰 규모다. 그 동안 기록된 가장 큰 디도스 공격은 2016년 말 미국 도메인네임서버(DNS) 서비스 기업인 인(Dyn)이 받은 1.2Tbps다.

특히 깃허브에 발생한 공격은 새로운 디도스 반사 공격 기법을 사용한 것으로 파악됐다. 또 멤캐시드 서버에서 발생한 UDP 반사 공격으로 현재 9만개 이상의 취약한 시스템이 노출됐다.

아카마이는 "대규모 공격은 데이터 센터 기반 솔루션으로 쉽게 방어할 수 없다"며 "대규모 공격에 대응할 수 있는 확장성과 규모를 갖춘 클라우드 기반 디도스 방어 솔루션으로 공격을 분산해야 한다"고 밝혔다.