| r20 | ||
|---|---|---|
| r15 | 1 | [[분류:더시드위키]] |
| r1 (새 문서) | 2 | [include(틀:사건사고)] |
| r2 | 3 | [include(틀:알림 상자, title=포크를 위한 이용허락 안내, content=이 문서의 내용 중 현재 버전 상에서 아래 제시된 아이디의 기여부분에 한정한 모든 내용은 저작자표시를 하여 CC BY‐NC-SA 2.0 KR로 배포할 수 있습니다. (단\, 반대로 포크해 오는 것은 이용허락 없이는 불가능합니다.) 편집시 다음 아이디 목록에 편집자가 스스로 본인의 아이디를 기입한다면 위의 이용혀락에 대한 동의를 한 것으로 간주합니다.)] |
| 4 | [include(틀:알림 상자, title=아이디 목록, content=disciple153 )] | |
| r1 (새 문서) | 5 | == 개요 == |
| r17 | 6 | 2021년 12월 2일(KST 기준) [[the seed]] 엔진을 사용하고 클라우드플레어 적용을 받는 세 위키 [[나무위키]], [[더시드위키]], [[알파위키]]의 접속에 장애가 발생한 사건. 이들 중 더시드위키, 알파위키는 522 오류(Connection Timed Out)를 내뿜어 접속이 거의 불가능했었으나 나무위키는 엔터프라이즈 플랜이라 데이터 유동을 어느 정도 견디어 서버 다운까지는 발생하지 않았다. |
| r15 | 7 | == 추정되는 원인 == |
| 8 | === DDoS === | |
| r18 | 9 | 단순 서버 오류가 아니라 DDoS 공격으로 추정된다는 설이 있다. 더시드위키의 경우 (KST 기준) 12시 40분에 접근이 가능해 include 도배로 반달된 문서들을 되돌린 작업이 있어 05시부터 12시 30분 까지, 12시 50분부터 17시까지에 발생한 것으로 추정된다. 알파위키의 경우는 더시드위키와 비슷하다. |
| r8 | 10 | |
| r15 | 11 | === include 도배다 === |
| r11 | 12 | [anchor(include_반달)]한편 같은 날 include를 악용하여 캬루 문서를 도배한 반달이 차단되었다. |
| 13 | ||
| r18 | 14 | include가 문서 호출이면서 '''대상 문서에 대하여 무제한'''임을 감안할 때, 문서 하나 열 때마다 KB(킬로바이트) 단위 되는 내용이 도배한 횟수 만큼 기계적으로 로드(load)되는 구조라고 보면서 서버 자체에 무리를 준 공격의 원인이 되지 아니하냐는 설이 있다. |
| r19 | 15 | 이 설이 유력해 보이는 근거로는 같은 [[the seed]] 엔진을 쓰는 나무위키에서 "오미크론 변이"문서에도 include 도배를 저지른 예를 들 수 있다. ([[https://namu.wiki/raw/SARS-CoV-2/%EC%98%A4%EB%AF%B8%ED%81%AC%EB%A1%A0%20%EB%B3%80%EC%9D%B4?rev=698|RAW 링크]]) 이 판에 대한 편집 비교를 보려 하면 오류로 탭 로드가 중지되면서 튕기기 때문이다. |
| 16 | ||
| 17 | === 결론 === | |
| r20 | 18 | 현재로서는 해당 include문법의 악용이 유력한 원인이라고 보며, 확실한 사항은 엔진 개선으로 include 동작의 제한이 필요하다. 이것이 원인으로 밝혀진다면 이 사건은 이용자들이 [[2017년 나무위키 XSS 공격 보고서|대낮에 문서들을 복구하게 만든 사건]]으로 될 것이다. |