| r35 vs r39 | ||
|---|---|---|
| ... | ... | |
| 11 | 11 | |
| 12 | 12 | 해당 설이 있는 이유로는 하술한 include 도배에도 불구하고 잠간 접근이 원활했던 정황이 있기 때문이다. |
| 13 | 13 | === include 도배다 === |
| 14 | [anchor(include_반달)] | |
| 14 | [anchor(include_반달)]include가 문서 호출이면서 '''대상 문서에 대하여 무제한 호출이 가능한 상황'''임을 감안할 때, 문서 하나 열 때마다 KB(킬로바이트) 단위 되는 내용이 도배한 횟수 만큼 기계적으로 로드(load)되는 구조라고 보면서 서버 자체에 무리를 준 공격의 원인이 되지 아니하냐는 설이 있다. | |
| 15 | 15 | |
| 16 | include가 문서 | |
| 16 | 이 설이 있는 근거로는 두 사례가 있다. | |
| 17 | 먼저 동일한 [[the seed]] 엔진을 쓰는 나무위키에서, KST 2021-12-02 15:17:54 도배 입력으로 [[https://namu.wiki/w/SARS-CoV-2/%EC%98%A4%EB%AF%B8%ED%81%AC%EB%A1%A0%20%EB%B3%80%EC%9D%B4|오미크론 변이]]문서에 include 도배를 저지른 사례가 있다. 이 문서의 [[https://namu.wiki/history/SARS-CoV-2/%EC%98%A4%EB%AF%B8%ED%81%AC%EB%A1%A0%20%EB%B3%80%EC%9D%B4?from=720|편집 기록]] 중 r698판[* 반달러가 2001:4430:412b:fc8c:d06a:7d30:babe:410e VPN이다.]에 대한 "편집 비교"나 "blame"을 열람하고자 하면 오류로 '''탭 로드가 중지되면서 튕긴'''다. ("편집 비교"나 "blame"이 구문에 대하여 일부 동작이 되면서 데이터 비교를 보여주는 동작으로 추정된다.) 다만 r698판의 [[https://namu.wiki/raw/SARS-CoV-2/%EC%98%A4%EB%AF%B8%ED%81%AC%EB%A1%A0%20%EB%B3%80%EC%9D%B4?rev=698|RAW]]는 동작하기 전 입력된 구문들만 보여주는 까닭이라 열람이 가능하다. | |
| 17 | 18 | |
| 18 | ||
| 19 | 해당 도배된 구문은 {{{[include(제7회 전국동시지방선거/여론조사)]}}} 만 4,760번 입력인데, "오미크론 변이" 문서 수정 당시 시점인 KST 2021-12-02 15:17:54 기준으로 [[https://namu.wiki/w/%EC%A0%9C7%ED%9A%8C%20%EC%A0%84%EA%B5%AD%EB%8F%99%EC%8B%9C%EC%A7%80%EB%B0%A9%EC%84%A0%EA%B1%B0/%EC%97%AC%EB%A1%A0%EC%A1%B0%EC%82%AC| | |
| 20 | include문법 삭제 | |
| 21 | 해당 글자수만큼 4,760번 하면 무려 약 '''23억 자'''가 되는데, 만일 시스템이 이런 기계적인 글자를 출력하는 방식으로 동작되고 있었다면 심각한 문제일 것이다. | |
| 22 | "오미크론 변이 문서 | |
| 19 | 해당 도배된 구문은 {{{[include(제7회 전국동시지방선거/여론조사)]}}} 만 4,760번 입력인데, "오미크론 변이" 문서 수정 당시 시점인 KST 2021-12-02 15:17:54 기준으로 붙여놓기 된 문서는[[https://namu.wiki/w/%EC%A0%9C7%ED%9A%8C%20%EC%A0%84%EA%B5%AD%EB%8F%99%EC%8B%9C%EC%A7%80%EB%B0%A9%EC%84%A0%EA%B1%B0/%EC%97%AC%EB%A1%A0%EC%A1%B0%EC%82%AC|"제7회 전국동시지방선거/여론조사" 문서]]의 r1328판이며, 글자수만 해도 include구문을 제외하면 484,920자였다. 이는 연습장에 옮겨적기 할 때 include문법을 삭제하면서 개행 4번까지 삭제하고 연습장에 입력하면 484,916자가 되는데 개행 1번당 글자수 1자임을 고려할 때 총 484,920자가 된다. ([[https://namu.wiki/raw/%EC%A0%9C7%ED%9A%8C%20%EC%A0%84%EA%B5%AD%EB%8F%99%EC%8B%9C%EC%A7%80%EB%B0%A9%EC%84%A0%EA%B1%B0/%EC%97%AC%EB%A1%A0%EC%A1%B0%EC%82%AC?rev=1328|비교 1 (붙여놓기 된 문서의 r1328판의 RAW)]], [[https://namu.wiki/raw/%EB%82%98%EB%AC%B4%EC%9C%84%ED%82%A4:%EC%97%B0%EC%8A%B5%EC%9E%A5?rev=13684|비교 2 (연습장 r13684판의 RAW)]]) | |
| 20 | ||
| 21 | 해당 글자수만큼 4,760번 하면 무려 약 '''23억 자'''[* 정확히는 [math(484,920 \times 4,760 = 2,308,219,200)] 자. 게다가 개행은 0번이다. 곧 반달러가 '''한 줄에 그 많은 include문법을 다 때려넣고 저장'''한 것.]가 되는데, 만일 시스템이 이런 기계적인 글자를 출력하는 방식으로 동작되고 있었다면 심각한 문제일 것이다. | |
| 22 | "오미크론 변이" 문서의 글자수 변동만 해도 +97,446 자이며 처음부터 반달에다 갈아엎는 수정이므로 실제 변경된 글자 수는 이보다 더 많겠지만, 앞의 연습장의 수정에서는 이보다 서너 배 넘는 글자수가 수정되었어도 동작이 원활했다. | |
| 23 | ||
| 24 | --이 문제를 사측에서 인지하고 있는 상황인데도 되돌리기 하는 이용자가 있었다.-- | |
| 25 | ||
| 26 | ----- | |
| 27 | 두 번째 사례로는 한편 같은 날 include를 악용하여 캬루 사진 문서를 도배한 반달이 차단되었다. (이 문서는 더시드위키의 일반 문서들 중 2021-12-02 기준 __가장 내용이 많은 문서__이며, 시스템상 106,756글자이다.) | |
| 28 | 위와 같은 계산법으로 한다면 include를 제외하고(r4판 바이트 수 기준) 개행 1자를 추가하면 [math(106,737)]자가 된다. 도배한 [[https://theseed.io/raw/%EB%8B%B4%EB%8F%84%EC%95%94%EB%B3%B5%EC%8B%B1%206%ED%98%B8%EC%84%A0?rev=8|한 문서]]만 봐도 {{{ [include(캬루캬루캬루쨩♥)]}}}을 [math(19,620)]번을 도배했는데, 이렇게 되면 문서에 로드 되는 글자수는 무려 '''20억 자''' [* 정확히는 [math(106,737 \times 19,620 = 2,094,179,940)]자]가 된다. | |
| 29 | --그런데 더시드위키의 동일인이 다른 문서에도 같은 짓을 두 번 했다.-- | |
| 23 | 30 | === 결론 === |
| 24 | 31 | 더 많은 조사가 필요하나, 현재로서는 해당 include문법의 악용이 유력한 원인이라고 본다. |
| 25 | 32 | 확실한 점으로는 반달을 방지하는 차원에서라도 인용문 문법({{{ > }}}를 입력) 같이 엔진을 개선하여 include 문법 동작에 제한을 줄 필요가 있다. |
| ... | ... |