포스팅 내용

국내외 보안동향

[해외보안동향] GitHub사이트를 노린 DDoS 공격 발생

GitHub사이트를 노린 DDoS 공격 발생

           

웹 기반의 호스팅 서비스를 제공하고 있는 GitHub가 지난 금요일부터 DDoS 공격을 받은 것으로 밝혀졌습니다. 바이두는 자신의 웹페이지를 방문하는 사용자정보를 트래킹하는 바이두 애널리틱스 기능을 제공하고 있습니다. 바이두 애널리틱스를 사용하기 위해서는 자신의 웹페이지에 바이두에서 제공하는 자바스크립트 파일을 추가해야 합니다. 이번에 발생한 DDoS공격에는 이 파일이 악용된 것으로 확인되었습니다.

                    

지난 27일, 해외 사용자(해외 IP)가 중국 바이두 애널리틱스 코드가 포함된 사이트에 방문하면 2~5초에 한 번씩 

malicious javascript detected on this domain이라고 표시된 팝업창이 뜨는 현상이 발생했습니다. 이 현상은 해외 사용자(해외 IP)에 한해 발생하고 있었습니다. 

        

해외 사용자가 중국 내의 웹페이지를 방문하기 위해서는 만리장성(Great Fire Wall)이라고 하는 국가적 방화벽을 지나가야 합니다. 이 과정에서 http 커넥션을 하이재킹당해 정상 바이두 스크립트에 악성 스크립트가 추가된 것입니다악성스크립트로 교체된 사용자는 자신도 모르게 자바스크립트를 실행하여 일정 기간에 한 번씩 https://github.com/greatfire/ 와 https://github.com/cn-nytimes/ 사이트로 리퀘스트를 보내게 됩니다. 즉, 해외 사용자가 바이두 애널리틱스 코드가 포함된 사이트를 방문하면, 2초에 한 번씩 GitHub 사이트에 리퀘스트가 보내져 의도하지 않은 DDoS 공격을 하게 되는 것입니다.

                           

GithubStatus를 통해 확인한 결과, 해당 DDoS 공격은 27일 이후에도 지속해서 발생하고 있는 것으로 밝혀졌습니다.




바이두의 공식입장

  

바이두는 자신들의 웨이보에 이 사건은 자신들과 무관하다는 입장을 밝혔습니다.



해당 내용은 아래와 같습니다.

 

“해당 사건에 대해 조사해 본 결과, 자사 제품의 보안 문제와 해커의 공격 가능성은 없다는 결론이 나왔습니다. 우리 역시 이번 상황에 대해 다른 보안업체들에게 알린 상태이며, 모두 협력하여 조사할 것입니다.”


보안전문가들은 이번 공격에 대해 '중국으로 들어오는 모든 인터넷 트래픽을 통제할 수 있는 능력을 갖춘 누군가가 공격을 주도했을 것'이라고 예상하고 있습니다. 또한 그 사람 혹은 기관의 배후에는 중국 인터넷 검열 당국이 있는 것이 아닌가라는 추측도 나오고 있습니다.
      


참고:

http://www.wsj.com/articles/u-s-coding-website-github-hit-with-cyberattack-1427638940?KEYWORDS=GitHub

https://github.com/blog/1981-large-scale-ddos-attack-on-github-com

http://www.freebuf.com/news/62288.html

http://weibo.com/u/3326069452?topnav=1&wvr=6&topsug=1#_rnd1427692087458

https://status.github.com/messages

http://thehackernews.com/2015/03/github-hit-by-massive-ddos-attack-from_27.html


티스토리 방명록 작성
name password homepage