클레이스왑이 공격받은 주 원인이 카카오 SDK 였다는 얘기가 돌고 있던데,
2월 3일 서비스 장애 상황이 공격으로 인한 장애 상황이였나요?
혹시 그렇다면 공격받은 범위는 어느정도 되나요?
광역 스푸핑에 의해서 카카오 서비스가 직접 공격받은 건지
아니면 장애 상황 도중 클레이스왑 서버에만 우연히 발생한 상황인지 궁금합니다.
안녕하세요.
2022년 02월 03일 11:13 ~ 12:55 발생한 네트워크 장애 상황은 아래와 같습니다.
카카오 서버 및 카카오가 제공하는 SDK에는 문제가 없었으나,
카카오에서 사용하는 특정 IP에 대해 외부 통신사에서 자기 IP인 것 처럼 해외망으로 전파한 것으로 추정됩니다.
기술적 / 이론적 분석을 통해 특정 통신사의 Routing 전파 오류로 판단하고 있습니다.
추가 원인 분석 후 Update 하도록 하겠습니다