Home > 열린마당 > 공개SW 소식

공개SW 소식

2월 12일

ⓒ지디넷코리아, 김민선 기자 | yoyoma@zdnet.co.kr
 

자동화 작업 플랫폼에 사용되는 오픈 소스 서버인 '젠킨스'가 디도스 공격에 악용될 수 있다고 11일(현지시간) IT 매체 지디넷이 보도했다.

 

디도스 공격은 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하로 서버를 다운시킨다.

젠킨스 서버에서 문제를 가진 일부 프로토콜이 서버로 들어온 요청을 100배로 부풀려 되보내면서 디도스 공격에 악용될 수 있다. 서버들이 서로 계속해서 데이터 패킷을 무한히 주고받다, 끝내 시스템을 붕괴시킨다.

 

지난해 캐임브리지 대학교 소속 한 컴퓨터 관리자가 젠킨스 프로토콜이 디도스 공격에 악용될 수 있는 점을 먼저 발견했다. 그는 한 디도스 공격자가 젠킨스 프로토콜과 비슷하게 작동하는 어떤 방식으로 트래픽을 일으켜 디도스 공격 한 것을 포착했다.

 

젠킨스 측 보안 전문가에 따르면 젠킨스는 두 개의 네트워크 디스커버리 프로토콜과 상호작용 한다. UDP 멀티캐스트/브로드캐스트 프로토콜과 DNS 멀티캐스트 프로토콜 등이다. 두 프로토콜은 기본값 설정에 따라 작동하며, 젠킨스 서버들이 서로를 인식하고 단위 업무를 수행하도록 하는 역할을 한다. 그중 UDP 프로토콜이 디도스 공격자들이 트래픽을 증폭시키고, 목표물로 트래픽을 전달시키는 데 사용될 수 있다.

 


※ 본 내용은 (주)지디넷코리아(http://www.zdnet.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ(주)지디넷코리아. 무단전재 및 재배포 금지
 

[원문출처: http://www.zdnet.co.kr/view/?no=20200212151405]

맨 위로
맨 위로