| r44 vs r45 | ||
|---|---|---|
| ... | ... | |
| 7 | 7 | 2021년 12월 2일(KST 기준) [[the seed]] 엔진을 사용하고 클라우드플레어 적용을 받는 세 위키 [[나무위키]], [[더시드위키]], [[알파위키]]의 접속에 장애가 발생한 사건. 이들 중 더시드위키, 알파위키는 522 오류(Connection Timed Out)를 내뿜어 접속이 거의 불가능했었으나 나무위키는 엔터프라이즈 플랜이라 데이터 유동을 어느 정도 견디어 서버 다운까지는 발생하지 않았다. |
| 8 | 8 | == 추정되는 원인 == |
| 9 | 9 | === DDoS === |
| 10 | 단순 서버 오류가 아니라 DDoS 공격으로 추정된다는 설이 있다. 더시드위키 | |
| 10 | 단순 서버 오류가 아니라 DDoS 공격으로 추정된다는 설이 있다. 해당 설이 있는 이유로는 더시드위키, 일파위키에 하술한 include 도배에도 불구하고 잠간 522 오류 없이 접근이 되었던 정황이 있기 때문이다. | |
| 11 | 11 | |
| 12 | 해 | |
| 12 | 더시드위키의 경우 (KST 기준) 12시 40분에 접근이 가능해 include 도배로 반달된 문서들을 되돌린 작업이 있어 05시부터 12시 30분 까지, 12시 50분부터 17시까지에 발생한 것으로 추정된다. | |
| 13 | ||
| 14 | 알파위키의 경우는 더시드위키와 비슷하다. 하지만 알파위키 내에서 당시의 [[https://archive.ph/xyGub|최근 변경내역(2021-12-03 아카이브)]]을 보면 include도배와 관련된 편집이나 편집 요청 내역이 [[https://archive.ph/sWPzq|더시드위키(2021-12-03 아카이브)]]와 다르게 없다. 그럼에도 불구하고 알파위키가 더시드위키와 동시에 접속이 안 되었던 정황과 두 위키 모두 [[namu]]의 소유인 정황으로 미루어 두 위키가 동일서버를 사용한다는 추정이 있다. (만일 이것이 사실이고 DDoS가 원인이라면 공격은 12시까지 되었고 12시 50분 경에 재시작했다는 말이 된다.) | |
| 15 | ||
| 13 | 16 | === include 도배다 === |
| 14 | 17 | [anchor(include_반달)]include가 대상 문서에서 본문들을 모두 호출하는 명령이면서 '''무제한으로 가능'''함을 감안할 때, 문서 하나 열 때마다 KB(킬로바이트) 단위 되는 내용이 include 구문으로 도배한 횟수 만큼 기계적으로 로드(load)되는 구조라고 보면서 서버 자체에 무리를 준 공격의 원인이 되지 아니하냐는 설이 있다. 만일 시스템이 이런 기계적인 글자를 출력하는 방식으로 동작되고 있었다면 심각한 문제일 것이다. |
| 15 | 18 | |
| ... | ... |