에버노트가 자사 서버에 분산서비스거부(DDoS) 공격을 받아 접속이 마비되는 사고가 발생해 1억명에 달하는 해당 애플리케이션(앱) 사용자들이 서비스를 사용하지 못하는 불편함을 겪었다.
11일(현지시간) 미국 지디넷에 따르면 에버노트는 공식 트위터 계정을 통해 동부표준시(PST)로 오후 2시40분께 에버노트 서비스가 현재 사용할 수 없고 문제를 해결하고 있는 중이라고 공지했다. 수시간 뒤 이 회사는 DDoS 공격시도가 확인됐으며 이를 해결하기 위한 작업을 하고 있다고 추가로 공지했다.
에버노트는 2011년 아마존웹서비스(AWS)와 같은 클라우드 서비스를 사용하는 대신 자체적인 서버팜을 구축했으며 최대 250Mbps 트래픽을 처리할 수 있다.
이 회사는 문제를 해결한 뒤에도 향후 최대 이틀 간은 장애가 발생할 수 있으니 양해를 구한다고 밝혔다. 현재 에버노트는 트위터를 통해 모든 사용자들이 정상적인 서비스를 이용할 수 있다고 추가공지했다.
관련기사
- 어나니머스, 브라질 월드컵 노린 DDoS 공격 예고2014.06.12
- 에버노트 CEO "버그 지적, 고통스럽지만 맞다"2014.06.12
- 中, DDoS 공격 받아 웹사이트 3분의 1 장애2014.06.12
- 에버노트, 해킹 뒤 3종 보안 세트 마련2014.06.12
보안회사인 아버네트웍스에 따르면 지난해 20Gbps에서 최대 309Gbps에 달하는 대규모 DDoS 공격이 발생했다. 더구나 올해 초에 프랑스 웹사이트는 400Gbps 규모 공격을 받기도 했다. 이 같이 공격규모가 늘어난 것 이유 중 하나는 NTP DDoS 공격이라는 새로운 수법이 등장했기 때문이다. NTP는 네트워크 시간 동기화 프로토콜로 네트워크 관리자들이 구버전 NTP를 사용할 경우 문제가 될 수 있다.
아버네트웍스는 공격자들이 공격대상 서버에 상대적으로 적은 요청을 보내면서도 훨씬 많은 응답을 받는 수법을 악용해 DDoS 공격 규모를 증폭시키고 있다고 설명했다.