어제와 마찬가지로, 미국 현지 화요일 업무 시작 시 다시 이 문제가 발생하는 것을 확인하고 있습니다. 이 행동을 확인할 수 있는 분 계신가요?
MFA, 푸시 및 OTP가 작동하지 않으며, WG 포털에도 로그인할 수 없습니다.
네, WG 클라우드가 다운되었고 OTP는 작동하는 것 같지만 푸시는 아닙니다.
지원팀은 이것이 전 세계적인 MFA 공격으로 푸시 서비스가 느려지고 Duo와 같은 다른 공급자의 Radius 공격과 관련이 있다고 말합니다. OTP는 정상 작동합니다.
일요일부터 제 시설 중 하나가 RU/DE/CN/IN 등 출발의 수백 K SSLVPN 로그인 시도를 받고 있음을 알게 되었습니다. 지리적 정책으로 대부분 차단했으며 일부 미국 기반 시도도 수동으로 차단했습니다.
또한 최신 .4 펌웨어에는 이러한 차단을 돕기 위한 업데이트된 “fail2ban” 시스템이 구현되어 있지만 (제 의견으로는) 전 세계적인 OpenVPN 공격이 있으며 인증포인트 특성상 모든 요청을 인증포인트 클라우드로 전달하기 때문에, 제 작은 사이트에서 수백 K의 시도가 있다면 전체적으로 얼마나 많은지 상상할 수 있습니다.
공식 발표는 드물게 나오고 있지만, 이 모든 것은 클라우드와 개별 방화벽에 대한 대규모 DDoS 공격으로 인해 발생한 것이라고 권한을 가진 사람이 말합니다.
여러 다른 공급자도 영향을 받고 있으며, 다양한 VPN 인증 방식과 서비스를 대상으로 하고 있습니다.
불행히도 할 수 있는 일은 푸시 대신 OTP를 사용하는 것뿐이며, 이는 클라우드와의 상호 작용이 훨씬 적기 때문입니다.