| r84 vs r87 | ||
|---|---|---|
| ... | ... | |
| 2 | 2 | [include(틀:사건사고)] |
| 3 | 3 | [include(틀:문서 훼손 주의)] |
| 4 | 4 | {{{#!folding [포크를 위한 이용허락 안내 (CC BY-NC-SA 2.0 KR등)] |
| 5 | [include(틀:CCL, 라이선스=CC BY-NC-SA 2.0 (KR or Unported), 아이디=disciple153 | |
| 5 | [include(틀:CCL, 라이선스=CC BY-NC-SA 2.0 (KR or Unported), 아이디=disciple153, kmile, A01)] | |
| 6 | 6 | ------ |
| 7 | [include(틀:CCL, 라이선스=CC BY 1.0, 아이디=disciple153)]}}} | |
| 7 | [include(틀:CCL, 라이선스=CC BY 1.0, 아이디=disciple153, A01)]}}} | |
| 8 | 8 | [목차] |
| 9 | 9 | == 개요 == |
| 10 | 10 | 2021년 12월 2일(KST 기준) [[the seed]] 엔진을 사용하고 클라우드플레어 적용을 받는 세 위키 [[나무위키]], [[더시드위키]], [[알파위키]]의 접속에 장애가 발생한 사건. 이들 중 더시드위키, 알파위키는 522 오류(Connection Timed Out)를 내뿜어 접속이 거의 불가능했었으나 나무위키는 엔터프라이즈 플랜이라 데이터 유동을 어느 정도 견디어 서버 다운까지는 발생하지 않았다. |
| 11 | 11 | |
| 12 | 12 | == 추정되는 원인 == |
| 13 | 13 | === DDoS === |
| 14 | 단순 서버 오류가 아니라 DDoS 공격으로 추정된다는 설이 있다. 해당 설이 있는 이유로는 더시드위키, 알파위키에 하술한 include 도배에도 불구하고 잠 | |
| 14 | 단순 서버 오류가 아니라 DDoS 공격으로 추정된다는 설이 있다. 해당 설이 있는 이유로는 더시드위키, 알파위키에 하술한 include 도배에도 불구하고 잠깐 동안 522 오류 없이 접근이 가능했기 때문이다. | |
| 15 | 15 | |
| 16 | 더시드위키에 (KST 기준) 12시 40분에 접근이 가능 | |
| 16 | 더시드위키에 (KST 기준) 12시 40분에 접근이 가능하였는지 include 도배로 반달된 문서들을 되돌린 작업이 있어 5시부터 12시 30분 까지, 12시 50분부터 17시까지에 발생한 것으로 추정된다. | |
| 17 | 17 | 알파위키의 접속 가능상황은 더시드위키와 비슷했다. 그러나 알파위키 내에서 당시의 [[https://archive.ph/xyGub|최근 변경내역(KST 2021-12-03 06시 아카이브)]][*UTC 접속한 컴퓨터의 시간대에 맞게 편집, 토론 스레드 등의 시각이 변한다. 아카이브의 시각은 UTC 시간대이며 여기에 맞춰 스냅샷이 저장된 것. 따라서 UTC 및 기록된 편집 시각 등에서 9시간을 더 경과시킨 시각을 KST라 생각하면 이해할 수 있다.]을 보면 [[https://archive.ph/sWPzq|더시드위키(KST 2021-12-03 06시 아카이브)]][*UTC]와 다르게 include도배와 관련된 편집이나 편집 요청 내역이 없다. 그럼에도 불구하고 알파위키가 더시드위키와 동시에 접속이 안 되었던 정황과 두 위키 모두 [[namu]]의 소유인 정황으로 미루어 두 위키가 동일서버를 사용한다는 추정이 있다. (만일 이것이 사실이고 DDoS가 원인이라면 공격은 12시까지 되었고 12시 50분 경에 재시작했다는 말이 된다.) |
| 18 | 18 | |
| 19 | 19 | [각주] |
| ... | ... | |
| 37 | 37 | [각주] |
| 38 | 38 | |
| 39 | 39 | ==== 더시드위키에서의 사례 ==== |
| 40 | 2번의 공격이 있었다. | |
| 40 | 최소 2번의 공격이 있었다. | |
| 41 | 41 | ===== 12월 2일 (include 구문 도배) ===== |
| 42 | 42 | 더시드위키에서 include 구문을 악용하여 [[https://thesees.io/w/사용자:I_Love_Maizono_Sayaka|I_Love_Maizono_Sayaka]] 아이디로 들어온 이용자가 "캬루캬루캬루쨩♥"으로 이름했었던 문서(이하 "캬루 사진 문서")를 도배한 사례가 있다. 이 문서는 더시드위키의 일반 문서들 중 2021-12-02 당시 기준 __가장 내용이 많은 문서__이며, 시스템상 106,756글자이다. include가 괄호 안에 적힌 이름에 해당되는 문서의 내용을 가져오는 구문이므로 '캬루 사진 문서'는 다른 이름으로 수정되었다. 해당 반달러는 차단되었다. |
| 43 | 43 | |
| ... | ... | |
| 57 | 57 | |
| 58 | 58 | ==== 기타 의심되는 사례 ==== |
| 59 | 59 | ===== 알파위키 ===== |
| 60 | * 괴상한 글자로 도배 | |
| 60 | * 더시드위키에서 괴상한 글자로 도배되었던 토론이 알파위키에도 발제되었다고 한다. 아마 범인이 더시드위키에서 차단된 이후 나무위키는 보는 눈이 많아서 가지는 못하는 대신 알파위키로 건너간 듯하다. | |
| 61 | 61 | * 어떤 이용자가 [[https://awiki.theseed.io/w/알파위키:연습장|알파위키 연습장]]에 의미없는 도배를 하였다. 편집 기록을 보면 글자수 변동이 '''130만'''까지 갔었다. RAW만 들어가도 렉이 걸리는데, 그 쓰이는 마름모 문구를 봐서는 동일인으로 의심된다. |
| 62 | 62 | |
| 63 | 63 | ===== 더시드위키 ===== |
| 64 | 64 | * 2021-12-08에 더시드위키:연습장/ACL 문서에 나무위키와 동일한 LG U+ IPv6 통피 이용자가 무의미한 편집요약 도배를 하였다. 사용 말투를 보면 동일인인 듯하다. |
| 65 | 65 | [각주] |
| 66 | ||
| 66 | 67 | === 결론 === |
| 67 | 68 | 더 많은 조사가 필요하나, 현재로서는 해당 include 구문의 악용과 도배가 유력한 원인이라고 본다. |
| 68 | 69 | 확실한 점으로는 반달을 방지하는 차원에서라도 인용문 구문({{{ > }}}를 입력) 같이 엔진을 개선하여 include 구문 동작에 제한을 줄 필요가 있다. |
| ... | ... |