| r23 vs r28 | ||
|---|---|---|
| ... | ... | |
| 9 | 9 | 단순 서버 오류가 아니라 DDoS 공격으로 추정된다는 설이 있다. 더시드위키의 경우 (KST 기준) 12시 40분에 접근이 가능해 include 도배로 반달된 문서들을 되돌린 작업이 있어 05시부터 12시 30분 까지, 12시 50분부터 17시까지에 발생한 것으로 추정된다. 알파위키의 경우는 더시드위키와 비슷하다. |
| 10 | 10 | |
| 11 | 11 | === include 도배다 === |
| 12 | [anchor(include_반달)]한편 같은 날 include를 악용하여 캬루 문서를 도배한 반달이 차단되었다. | |
| 12 | [anchor(include_반달)]한편 같은 날 include를 악용하여 캬루 사진 문서를 도배한 반달이 차단되었다. (이 문서는 더시드위키의 일반 문서들 중 2021-12-02 기준 __가장 내용이 많은 문서__이며, 시스템상 106756글자이다.) | |
| 13 | 13 | |
| 14 | 14 | include가 문서 호출이면서 '''대상 문서에 대하여 무제한 호출이 가능한 상황'''임을 감안할 때, 문서 하나 열 때마다 KB(킬로바이트) 단위 되는 내용이 도배한 횟수 만큼 기계적으로 로드(load)되는 구조라고 보면서 서버 자체에 무리를 준 공격의 원인이 되지 아니하냐는 설이 있다. |
| 15 | 15 | 이 설이 유력해 보이는 근거로는 같은 [[the seed]] 엔진을 쓰는 나무위키에서 "오미크론 변이"문서에도 include 도배를 저지른 예를 들 수 있다. ([[https://namu.wiki/raw/SARS-CoV-2/%EC%98%A4%EB%AF%B8%ED%81%AC%EB%A1%A0%20%EB%B3%80%EC%9D%B4?rev=698|RAW 링크]]) 이 판에 대한 편집 비교를 보려 하면 오류로 탭 로드가 중지되면서 튕기기 때문이다. |
| 16 | 해당 도배된 구문은 {{{[include(제7회 전국동시지방선거/여론조사)]}}} 만 4,760번 입력인데, "오미크론 변이" 문서 수정 당시 시점인 KST 2021-12-02 15:17:54 기준으로 [[https://namu.wiki/w/%EC%A0%9C7%ED%9A%8C%20%EC%A0%84%EA%B5%AD%EB%8F%99%EC%8B%9C%EC%A7%80%EB%B0%A9%EC%84%A0%EA%B1%B0/%EC%97%AC%EB%A1%A0%EC%A1%B0%EC%82%AC|붙여놓기 된 "제7회 전국동시지방선거/여론조사" 문서]]의 r1328판 글자수만 해도 include구문을 제외하면 484,920자였다. | |
| 17 | include문법 삭제 시 개행 4번까지 삭제하고 연습장에 입력하면 484,916자가 되는데 개행 1번당 글자수 1자임을 고려할 때 총 484,920자가 된다. ([[https://namu.wiki/raw/%EC%A0%9C7%ED%9A%8C%20%EC%A0%84%EA%B5%AD%EB%8F%99%EC%8B%9C%EC%A7%80%EB%B0%A9%EC%84%A0%EA%B1%B0/%EC%97%AC%EB%A1%A0%EC%A1%B0%EC%82%AC?rev=1328|비교 1 (붙여놓기 된 문서의 r1328판)]], [[https://namu.wiki/raw/%EB%82%98%EB%AC%B4%EC%9C%84%ED%82%A4:%EC%97%B0%EC%8A%B5%EC%9E%A5?rev=13684|비교 2 (연습장)]]) | |
| 18 | 해당 글자수만큼 4,760번 하면 무려 약 '''23억 자'''가 되는데, 만일 시스템이 이런 기계적인 글자수 입력으로 되어있다면 심각한 문제이다. | |
| 16 | 19 | |
| 20 | ||
| 17 | 21 | === 결론 === |
| 18 | 22 | 현재로서는 해당 include문법의 악용이 유력한 원인이라고 본다. |
| 19 | 23 | 확실한 점으로는 반달을 방지하는 차원에서라도 인용문 문법({{{ > }}}를 입력) 같이 엔진을 개선하여 include 문법 동작에 제한을 줄 필요가 있다. |
| ... | ... |