| r21 vs r24 | ||
|---|---|---|
| ... | ... | |
| 9 | 9 | 단순 서버 오류가 아니라 DDoS 공격으로 추정된다는 설이 있다. 더시드위키의 경우 (KST 기준) 12시 40분에 접근이 가능해 include 도배로 반달된 문서들을 되돌린 작업이 있어 05시부터 12시 30분 까지, 12시 50분부터 17시까지에 발생한 것으로 추정된다. 알파위키의 경우는 더시드위키와 비슷하다. |
| 10 | 10 | |
| 11 | 11 | === include 도배다 === |
| 12 | [anchor(include_반달)]한편 같은 날 include를 악용하여 캬루 문서를 도배한 반달이 차단되었다. | |
| 12 | [anchor(include_반달)]한편 같은 날 include를 악용하여 캬루 사진 문서를 도배한 반달이 차단되었다. (이 문서는 더시드위키의 일반 문서들 중 2021-12-02 기준 __가장 내용이 많은 문서__이며, 시스템상 106756글자이다.) | |
| 13 | 13 | |
| 14 | include가 문서 호출이면서 '''대상 문서에 대하여 무제한'''임을 감안할 때, 문서 하나 열 때마다 KB(킬로바이트) 단위 되는 내용이 도배한 횟수 만큼 기계적으로 로드(load)되는 구조라고 보면서 서버 자체에 무리를 준 공격의 원인이 되지 아니하냐는 설이 있다. | |
| 14 | include가 문서 호출이면서 '''대상 문서에 대하여 무제한 호출이 가능한 상황'''임을 감안할 때, 문서 하나 열 때마다 KB(킬로바이트) 단위 되는 내용이 도배한 횟수 만큼 기계적으로 로드(load)되는 구조라고 보면서 서버 자체에 무리를 준 공격의 원인이 되지 아니하냐는 설이 있다. | |
| 15 | 15 | 이 설이 유력해 보이는 근거로는 같은 [[the seed]] 엔진을 쓰는 나무위키에서 "오미크론 변이"문서에도 include 도배를 저지른 예를 들 수 있다. ([[https://namu.wiki/raw/SARS-CoV-2/%EC%98%A4%EB%AF%B8%ED%81%AC%EB%A1%A0%20%EB%B3%80%EC%9D%B4?rev=698|RAW 링크]]) 이 판에 대한 편집 비교를 보려 하면 오류로 탭 로드가 중지되면서 튕기기 때문이다. |
| 16 | 해당 도배된 구문은 {{{[include(제7회 전국동시지방선거/여론조)]}}} 만 4,760번 입력인데, "오미크론 변이" 문서 수정 당시 시점인 KST 2021-12-02 15:17:54 기준으로 [[https://namu.wiki/w/%EC%A0%9C7%ED%9A%8C%20%EC%A0%84%EA%B5%AD%EB%8F%99%EC%8B%9C%EC%A7%80%EB%B0%A9%EC%84%A0%EA%B1%B0/%EC%97%AC%EB%A1%A0%EC%A1%B0%EC%82%AC|해당 문서]]의 글자수만 해도 484,916자였다. | |
| 16 | 17 | |
| 17 | 18 | === 결론 === |
| 18 | 19 | 현재로서는 해당 include문법의 악용이 유력한 원인이라고 본다. |
| 19 | ||
| 20 | 확실한 점으로는 반달을 방지하는 차원에서라도 인용문 문법({{{ > }}}를 입력) 같이 엔진을 개선하여 include 문법 동작에 제한을 줄 필요가 있다. | |
| 20 | 21 | 이것이 원인으로 밝혀진다면 이 사건은 이용자들이 [[2017년 나무위키 XSS 공격 보고서|대낮에 문서들을 복구하게 만든 사건]]으로 될 것이다. |