포스팅 내용

국내외 보안동향

[해외보안동향] GitHub가 또다시 DDoS 공격을 받았다

GitHub가 또다시 DDoS 공격을 받았다. 

GitHub attacked again as Chinese developers forced by police to pull code


GitHub가 이번주에 또 한차례 DDoS 공격을 받았으며, 이로 인하여 많은 사용자들이 몇시간 동안 서비스를 이용하지 못하는 불편함이 초래되었습니다. 


하지만 이번에는 올해 3월에 있었던 DDoS 공격(자세히보기)과는 다르게 Github 관리자들의 빠른 대처으로, 몇시간 만에 서비스를 다시 복구 시켰습니다. 


Github는 최근 쉽게 DDoS 공격의 대상이 되는데, 그 이유는 GitHub에 올려져 있는 다양한 코드 때문입니다. 


이번 공격 역시 중국 사용자들이 Great Firewall의 패킷 필터링과 감시 툴을 우회할 수 있게 하는 Shadowssocks

프로젝트 때문에 발생한 것으로, 이 때문에 해당 코드를 개발한 중국인 개발자는 해당 코드를 Github에서 강제로 내리게 되었습니다.


해외매체의 보도에 따르면 이런 행위들이 모두 중국의 관련부서가 한 행위라고 하였습니다. 


clowwindy라는 닉네임을 가진 Shadowsocks 개발자는 8월 22일 GitHub에 아래와 같은 글을 게재하였습니다. 

  

“이틀전에, 경찰들이 나를 찾아와 GitHub에서 해당 코드를 삭제해줄것을 요청하였습니다. 그리고 나는 선택의 여지가 없이 경찰들의 요구를 들어줄 수 밖에 없었습니다. 자유가 있으며, 아무런 제약 없이 코드를 쓸 수 있는 그런 환경에서 살기를 희망합니다.”


후에 clowwindy는 위의 문장들을 삭제하고, 아래와 같은 문장을 남겼습니다. 


“나는 여러분들이 더 나은 네트워크 툴들을 만들 것이라고 믿습니다.”


Shwdowsocks는 삭제되었지만 GitHub에 여전히 백업되어 있습니다. 



참고 : 

http://arstechnica.com/security/2015/08/github-attacked-again-as-chinese-developers-forced-to-pull-code-by-police/

티스토리 방명록 작성
name password homepage