피드로 돌아가기
The RegisterSecurity
원문 읽기
Ubuntu 웹 인프라 대상 지속적 Cross-border DDoS 공격 발생
Pro-Iran crew turns DDoS into shakedown as Ubuntu.com stays down
AI 요약
Context
전 세계적으로 널리 사용되는 Ubuntu 배포판의 메인 웹 인프라를 대상으로 한 대규모 DDoS 공격 발생. 특정 해킹 그룹의 조직적 공격으로 인해 메인 사이트 및 다수 서브도메인에서 503 Service Unavailable 에러가 지속되는 상황.
Technical Solution
- Cross-border 트래픽 패턴 분석을 통한 공격 지점 식별 및 차단 시도
- 서비스 가용성 확보를 위해 Archive 및 Discourse 페이지와 같은 핵심 서브도메인의 트래픽 경로 분리
- 유입 트래픽 급증에 따른 503 에러 응답 처리를 통한 서버 완전 다운타임 방지
- 공식 채널을 통한 실시간 가용성 업데이트 및 인프라 복구 작업 수행
- 외부 공격자의 Extortion 시도에 대응하는 보안 프로토콜 강화
실천 포인트
1. 메인 도메인과 핵심 서비스(Archive 등)의 인프라를 논리적/물리적으로 분리하여 장애 전파 차단
2. 글로벌 트래픽 급증에 대비한 Anycast 네트워크 및 Cloud-based DDoS Mitigation 솔루션 검토
3. 대규모 트래픽 공격 시 서버 붕괴를 막기 위한 적절한 Rate Limiting 및 Circuit Breaker 설정 확인