- GitHub는 전 세계 개발 플랫폼의 핵심이자 현대 인터넷의 기반으로, 병원, 은행, 정부 등 중요 인프라를 뒷받침합니다. 🌐
- 2018년, GitHub는 사이버 보안 역사상 가장 큰 분산 서비스 거부(DDoS) 공격을 받아 1.35Tbps 및 초당 1억 2천 6백만 패킷의 대규모 트래픽으로 마비될 위기에 처했습니다. 💥
- 이 공격은 기존 봇넷 방식과 달리 '증폭 공격'이라는 새로운 기법을 사용했으며, 이는 작은 요청으로 훨씬 큰 응답을 유도하는 방식입니다. 📈
- 공격자들은 웹사이트 속도 향상 도구인 '멤캐시(memcached)' 서버의 취약점(UDP 사용, 비밀번호 없음, 공개 접근)을 악용하여 요청을 50,000배까지 증폭시켰습니다. 🔓
- 전 세계 10만 개 이상의 멤캐시 서버가 이러한 방식으로 악용될 수 있었으며, 공격자들은 공개 노출된 서버에 대량의 데이터를 저장하고 GitHub를 사칭하여 요청을 보냈습니다. 📡
- GitHub는 Sam Carter가 이끄는 엔지니어 팀의 신속한 대응과 Akamai Prolexic과의 협력을 통해 트래픽을 스크러빙 센터로 우회시켜 유해 트래픽을 제거하고 서비스를 유지했습니다. 🛡️
- 이 사건은 전 세계 수천 개의 서버가 잘못 구성되어 공격에 악용될 수 있음을 드러냈고, 많은 호스팅 업체들이 UDP 포트 11211을 차단하는 등 보안 강화 조치를 취하게 만들었습니다. 🚨
- GitHub에 의존하는 수많은 기업의 개발 도구, 코드 공유 및 업데이트가 중단되는 등 광범위한 영향을 미쳤으며, 이는 사이버 보안의 중요성을 일깨우는 계기가 되었습니다. 🌍
Recommanded Videos
How Modern Treasury AI Agents for Financial Payment Operations with LangGraph
2025. 6. 12.
도메인주도설계 첫걸음 #2(3~6장)
2024. 7. 7.
AI for Software Developers - Dream or Dystopia?
2024. 12. 16.
Redis Cluster 페일오버 선출 과정
2024. 11. 13.
Nest JS Full Course 2025 | Node JS Full Course | Part 4
2025. 5. 6.
노트북LM PPT 사용법 근황
2025. 12. 25.