Hacker News • 29일 전

우분투 서버, 대규모 국경 없는 DDoS 공격으로 중단

IMP

8/10

핵심 요약

우분투와 모회사 캐노니컬(Canonical)의 서버들이 친(親)이란 성향의 해킹 단체에 의한 대규모 DDoS 공격을 받아 24시간 이상 오프라인 상태가 되었습니다. 이로 인해 최근 공개된 치명적인 리눅스 취약점과 관련된 보안 업데이트 및 가이드 공유에 차질이 빚어지고 있습니다. 다행히 미러 사이트를 통한 OS 업데이트는 정상적으로 이용 가능한 상황입니다.

번역된 본문

우분투(Ubuntu)와 모회사 캐노니컬(Canonical)이 운영하는 서버들이 목요일 오전에 오프라인으로 전환된 이후 계속해서 다운된 상태입니다. 이로 인해 이 OS 제공업체는 주요 취약점의 다소 엉망이었던 공개 이후 정상적인 소통이 불가능한 상황에 직면했습니다.

지난 24시간 동안 대부분의 우분투 및 캐노니컬 웹페이지에 연결하거나 우분투 서버에서 OS 업데이트를 다운로드하려는 시도는 계속해서 실패했습니다. 단, 미러 사이트를 통한 업데이트는 계속해서 정상적으로 작동하고 있습니다.

캐노니컬의 서비스 상태 페이지는 "캐노니컬의 웹 인프라가 지속적이고 국경을 넘나드는 공격(sustained, cross-border attack)을 받고 있으며, 이 문제를 해결하기 위해 노력 중이다"라고 밝혔습니다. 이를 제외하고, 우분투와 캐노니컬 관계자들은 서버 장애가 시작된 이후 철저히 침묵을 유지하고 있습니다.

수십 년간의 골칫거리 이란 정부에 우호적인 한 단체가 이번 서버 장애에 대한 범행을 자처했습니다. 텔레그램(Telegram) 및 기타 소셜 미디어에 올라온 게시물에 따르면, 이 단체는 '빔(Beam)'이라는 도구를 이용한 DDoS 공격의 배후입니다. '빔'은 무거운 부하 상태에서 서버가 작동하는 능력을 테스트한다고 주장하는 서비스이지만, 다른 '스트레서(Stresser)'들과 마찬가지로 실제로는 악의적인 사용자가 타사 사이트를 다운시키기 위해 비용을 지불하고 사용하는 디도스 대행 서비스(DDoS-as-a-service)의 위장 술책일 뿐입니다. 최근 며칠 동안, 같은 친이란 단체는 이베이(eBay)에 대한 DDoS 공격에 대해서도 범행을 인정했습니다.

AskUbuntu.com 운영진에 따르면, 현재 접속할 수 없는 URL은 다음과 같습니다: security.ubuntu.com jaas.ai archive.ubuntu.com canonical.com maas.io blog.ubuntu.com developer.ubuntu.com Ubuntu Security API – CVEs Ubuntu Security API – Notices academy.canonical.com ubuntu.com portal.canonical.com assets.ubuntu.com

우분투 및 캐노니컬 인프라가 다운된 것은 연구원들이 데이터 센터, 대학 등의 환경에서 신뢰할 수 없는 사용자가 우분투를 포함한 사실상 모든 리눅스 배포판을 실행하는 서버에 대한 최고 권한인 루트(Root) 제어 권한을 획득할 수 있는 강력한 익스플로잇 코드를 공개한 지 불과 몇 시간 만이었습니다.

이번 장애는 우분투가 영향을 받는 사용자들에게 보안 가이드라인을 전달하는 능력을 제한했습니다. 앞서 언급했듯이 미러 사이트를 통한 업데이트는 계속 이용 가능합니다.

스트레서 사이트(일명 부터(Booter) 사이트)는 수십 년 동안 운영되어 왔습니다. 디도스 대행 서비스(DDoS-as-a-service) 운영자들은 여러 국가의 법 집행 기관의 관심을 받아왔지만, 이 골칫거리를 완전히 근절하려는 시도는 그 어느 때도 성공하지 못했습니다.

왜 이 인프라가 그토록 오랫동안 사용할 수 없는 상태로 남아있는지는 명확하지 않습니다. 무료 서비스를 포함하여 다양한 DDoS 방어 서비스가 존재하기 때문입니다.

원문 보기

원문 보기 (영어)

Text settings Story text Size Small Standard Large Width * Standard Wide Links Standard Orange * Subscribers only Learn more Minimize to nav Servers operated by Ubuntu and its parent company Canonical were knocked offline on Thursday morning and have remained down ever since, a situation that’s preventing the OS provider from communicating normally following the botched disclosure of a major vulnerability. Attempts to connect to most Ubuntu and Canonical webpages and download OS updates from Ubuntu servers have consistently failed over the past 24 hours. Updates from mirror sites, however, have continued to work normally. A Canonical status page said: “Canonical’s web infrastructure is under a sustained, cross-border attack and we are working to address it.” Other than that, Ubuntu and Canonical officials have maintained radio silence since the outage began. A decades-long scourge A group sympathetic to the Iranian government has taken credit for the outage. According to posts on Telegram and other social media, the group is responsible for a DDoS attack using Beam, an operation that claims to test the ability of servers to operate under heavy loads but, like other “stressors,” are, in fact, fronts for services miscreants pay for to take down third-party sites. In recent days, the same pro-Iran group has taken credit for DDoSes on eBay. According to a moderator on AskUbuntu.com, URLs that remained unavailable include: security.ubuntu.com jaas.ai archive.ubuntu.com canonical.com maas.io blog.ubuntu.com developer.ubuntu.com Ubuntu Security API – CVEs Ubuntu Security API – Notices academy.canonical.com ubuntu.com portal.canonical.com assets.ubuntu.com Ubuntu and Canonical infrastructure went down hours after researchers released potent exploit code that allowed untrusted users in data centers, university settings, and elsewhere to gain all-powerful root control of servers running virtually all Linux distributions, including Ubuntu. The outage has limited Ubuntu’s ability to communicate security guidance to affected users. As noted earlier, updates remain available from mirror sites. Stressor sites, also known as booter sites, have operated for decades . The DDoS-as-a-service operators have come under the attention of law enforcement in multiple countries, but attempts to shut down this scourge have never succeeded. It’s unclear why the infrastructure has remained unavailable for so long. There’s a wealth of DDoS protection services, at least one of which is free. Dan Goodin Senior Security Editor Dan Goodin Senior Security Editor Dan Goodin is Senior Security Editor at Ars Technica, where he oversees coverage of malware, computer espionage, botnets, hardware hacking, encryption, and passwords. In his spare time, he enjoys gardening, cooking, and following the independent music scene. Dan is based in San Francisco. Follow him at here on Mastodon and here on Bluesky. Contact him on Signal at DanArs.82. 16 Comments

보안 DDoS 우분투 리눅스 취약점