분산서비스거부(DDoS) 공격을 막기 위한 클라우드 기반 보안 서비스를 제공하고 있는 회사의 엣지라우터가 1시간 가량 마비돼 위키리크스, 4chan 등 이를 이용하는 78만5천개의 웹사이트들의 보안장벽이 제거되는 일이 발생했다.
3일(현지시간) 씨넷 등 외신에 따르면 클라우드플레어는 DDoS 공격으로부터 고객들을 보호하기 위해 사용한 라우터에서 이같은 접속장애가 발생했다고 밝혔다.
영향을 받은 것은 플로우스펙 프로토콜을 사용하는 주니퍼 라우터로 이는 수많은 고객들이 브로드캐스트 라우터를 효율적으로 사용하도록 관리하는 역할을 한다. 클라우드플레어는 라우터 상에서 DDoS공격에 대응하고, 대용량 트래픽을 관리하기 위해 이 프로토콜을 사용해왔다.
문제는 플로우스펙이 DDoS 공격을 제대로 처리하지 못했다는 점이다. 매튜 프린스 클라우드플레어 최고경영자(CEO)는 고객사 한 곳의 도메인네임시스템(DNS) 서버를 노린 DDoS 공격이 감지됐으며 99971바이트~99985바이트 가량의 공격패킷이 확인됐다고 밝혔다. 평균적인 DDoS 공격이 약 500바이트 수준에 머물고, 이 회사의 최대 패킷 수용용량이 4470바이트에 이른다.
플로우스펙은 규칙에 따라 네트워크 트래픽을 처리했으나 이 정도 용량에 대해 관리할 수 있는 규칙을 따로 마련해 놓고 있지 않았다. 때문에 해당 라우터들의 램 메모리가 모두 소진돼 접속장애가 발생했다고 클라우드플레어 측은 설명했다.
이 회사의 서비스는 1시간 만에 복구됐으며, 고객들에게는 그에 상응하는 서비스 비용을 지불할 계획이다.
관련기사
- 이제 '좀비스마트폰'…모바일DDoS 현실화2013.03.04
- 일베저장소, 접속장애…"DDoS 공격받아"2013.03.04
- 클라우드 겨냥 DDoS, 모두가 위험하다2013.03.04
- DDoS·피싱...'한국 맞춤형 공격' 줄이어2013.03.04
프린스 CEO는 이같은 문제가 지난해 시리아에서 발생한 인터넷 정전사태와 유사하다며 악성공격보다는 라우터가 네트워크를 차단하면서 생긴 일종의 버그였다고 해명했다.
클라우드플레어는 전 세계 23개 데이터센터를 운영하고 있는 회사로 온라인 상에 발생하는 보안위협을 관리하고 인터넷 속도를 최적화해주는 서비스를 제공하고 있다.
