r15 | ||
---|---|---|
r15 | 1 | [[분류:더시드위키]] |
r1 (새 문서) | 2 | [include(틀:사건사고)] |
r2 | 3 | [include(틀:알림 상자, title=포크를 위한 이용허락 안내, content=이 문서의 내용 중 현재 버전 상에서 아래 제시된 아이디의 기여부분에 한정한 모든 내용은 저작자표시를 하여 CC BY‐NC-SA 2.0 KR로 배포할 수 있습니다. (단\, 반대로 포크해 오는 것은 이용허락 없이는 불가능합니다.) 편집시 다음 아이디 목록에 편집자가 스스로 본인의 아이디를 기입한다면 위의 이용혀락에 대한 동의를 한 것으로 간주합니다.)] |
4 | [include(틀:알림 상자, title=아이디 목록, content=disciple153 )] | |
r1 (새 문서) | 5 | == 개요 == |
r14 | 6 | 2021년 12월 2일(KST 기준) [[the seed]] 엔진을 사용하고 클라우드플레어 적용을 받는 세 위키 [[나무위키]], [[더시드위키]], [[알파위키]]의 접속에 장애가 발생한 사건. 이들 중 더시드위키, 알파위키는 522 오류(Connection Timed Out)를 내뿜어 접속이 거의 불가능했었으나 나무위키는 엔터프라이즈 플랜이라서 (데이터 유동을 어느 정도 견뎠다.) 서버 다운까지는 발생하지 않았다. |
r15 | 7 | == 추정되는 원인 == |
8 | === DDoS === | |
r11 | 9 | 단순 서버 오류가 아니라 DDoS 공격으로 추정된다는 설이 있다. |
r8 | 10 | 오류 발생 간격은 05시 ~ 12시 30분, 12시 50분 ~ 17시로 추정. |
11 | ## 12시 40분 부터 접근이 가능해 include 도배로 반달된 문서들을 되돌리기 시도. | |
12 | ||
r15 | 13 | === include 도배다 === |
r11 | 14 | [anchor(include_반달)]한편 같은 날 include를 악용하여 캬루 문서를 도배한 반달이 차단되었다. |
15 | ||
16 | include가 문서 호출이면서 '''대상 문서에 대하여 무제한'''임을 감안할 때, 문서 하나 열 때마다 KB(킬로바이트) 단위 되는 내용이 도배한 횟수 만큼 기계적으로 로드되는 구조라고 보면서 서버 자체에 무리를 준 공격의 원인이 되지 아니하냐는 설이 있다. | |
r15 | 17 | 이 설이 유력해 보이는 근거로는 같은 [[the seed]] 엔진을 쓰는 나무위키에서 "오미크론 변이"문서에도 include 도배를 저지른 예를 들 수 있다. ([[https://namu.wiki/raw/SARS-CoV-2/%EC%98%A4%EB%AF%B8%ED%81%AC%EB%A1%A0%20%EB%B3%80%EC%9D%B4?rev=698|RAW 링크]]) 이 판과 편집 비교를 누르면 에러로 (탭 로드 중지) 튕기기 때문이다. |