GitHub가 또다시 DDoS 공격을 받았다.
GitHub attacked again as Chinese developers forced by police to pull code
GitHub가 이번주에 또 한차례 DDoS 공격을 받았으며, 이로 인하여 많은 사용자들이 몇시간 동안 서비스를 이용하지 못하는 불편함이 초래되었습니다.
하지만 이번에는 올해 3월에 있었던 DDoS 공격(▶자세히보기)과는 다르게 Github 관리자들의 빠른 대처으로, 몇시간 만에 서비스를 다시 복구 시켰습니다.
Github는 최근 쉽게 DDoS 공격의 대상이 되는데, 그 이유는 GitHub에 올려져 있는 다양한 코드 때문입니다.
이번 공격 역시 중국 사용자들이 Great Firewall의 패킷 필터링과 감시 툴을 우회할 수 있게 하는 Shadowssocks
프로젝트 때문에 발생한 것으로, 이 때문에 해당 코드를 개발한 중국인 개발자는 해당 코드를 Github에서 강제로 내리게 되었습니다.
해외매체의 보도에 따르면 이런 행위들이 모두 중국의 관련부서가 한 행위라고 하였습니다.
clowwindy라는 닉네임을 가진 Shadowsocks 개발자는 8월 22일 GitHub에 아래와 같은 글을 게재하였습니다.
“이틀전에, 경찰들이 나를 찾아와 GitHub에서 해당 코드를 삭제해줄것을 요청하였습니다. 그리고 나는 선택의 여지가 없이 경찰들의 요구를 들어줄 수 밖에 없었습니다. 자유가 있으며, 아무런 제약 없이 코드를 쓸 수 있는 그런 환경에서 살기를 희망합니다.”
후에 clowwindy는 위의 문장들을 삭제하고, 아래와 같은 문장을 남겼습니다.
“나는 여러분들이 더 나은 네트워크 툴들을 만들 것이라고 믿습니다.”
Shwdowsocks는 삭제되었지만 GitHub에 여전히 백업되어 있습니다.
참고 :
[해외보안동향] JR홋카이도에서 업무용PC가 표적형 메일 ’Emdivi’ 통해 악성코드 감염 (0) | 2015.09.02 |
---|---|
[해외보안동향] .iqy 파일을 이용한 효과적인 피싱방법 (0) | 2015.09.01 |
[해외보안동향] 삼성 스마트 냉장고, 지메일 크리덴셜 도난 가능한 취약점 존재 (0) | 2015.08.27 |
[해외보안동향] Certifi-gate 안드로이드 취약점, Google Play 앱 안에 숨어 살아있다 (0) | 2015.08.27 |
[해외보안동향] 해커가 사용자 폰을 제어할 수 있도록 허용하는 새로운 안드로이드 취약점 발견! (0) | 2015.08.26 |
댓글 영역