r11 | ||
---|---|---|
r1 (새 문서) | 1 | [include(틀:사건사고)] |
r2 | 2 | [include(틀:알림 상자, title=포크를 위한 이용허락 안내, content=이 문서의 내용 중 현재 버전 상에서 아래 제시된 아이디의 기여부분에 한정한 모든 내용은 저작자표시를 하여 CC BY‐NC-SA 2.0 KR로 배포할 수 있습니다. (단\, 반대로 포크해 오는 것은 이용허락 없이는 불가능합니다.) 편집시 다음 아이디 목록에 편집자가 스스로 본인의 아이디를 기입한다면 위의 이용혀락에 대한 동의를 한 것으로 간주합니다.)] |
3 | [include(틀:알림 상자, title=아이디 목록, content=disciple153 )] | |
r1 (새 문서) | 4 | == 개요 == |
r5 | 5 | 2021년 12월 2일(KST 기준) [[더시드위키]]와 [[알파위키]]의 접속에 장애가 발생하여 클라우드플레어 522 (Connection timed out) 에러를 내뿜은 사건이다. |
r9 | 6 | ##나무위키도 일부 공격받은 듯 하나 엔터프라이즈 플랜이라서 접속 장애까지는 되지 않은 듯하다. |
r6 | 7 | == 원인? == |
r11 | 8 | 자세한 사항은 개발자들이 발견할 것으로 기대된다. |
9 | === DDoS다? === | |
10 | 단순 서버 오류가 아니라 DDoS 공격으로 추정된다는 설이 있다. | |
r8 | 11 | 오류 발생 간격은 05시 ~ 12시 30분, 12시 50분 ~ 17시로 추정. |
12 | ## 12시 40분 부터 접근이 가능해 include 도배로 반달된 문서들을 되돌리기 시도. | |
13 | ||
r11 | 14 | === include 도배다? === |
15 | [anchor(include_반달)]한편 같은 날 include를 악용하여 캬루 문서를 도배한 반달이 차단되었다. | |
16 | ||
17 | include가 문서 호출이면서 '''대상 문서에 대하여 무제한'''임을 감안할 때, 문서 하나 열 때마다 KB(킬로바이트) 단위 되는 내용이 도배한 횟수 만큼 기계적으로 로드되는 구조라고 보면서 서버 자체에 무리를 준 공격의 원인이 되지 아니하냐는 설이 있다. | |
18 | 이 설이 유력해보이는 이유로는 같은 더시드엔진을 쓰는 나무위키에 "오미크론 변이"문서에도 include 도배를 저지른 예를 들 수 있다. ([[https://namu.wiki/raw/SARS-CoV-2/%EC%98%A4%EB%AF%B8%ED%81%AC%EB%A1%A0%20%EB%B3%80%EC%9D%B4?rev=698|RAW 링크]]) 이 판과 편집 비교를 누르면 에러로 튕기기 때문이다. |