2021년 the seed 엔진 위키 서버 과부하 사건(r27 판)

2021년 12월 2일(KST 기준) the seed 엔진을 사용하고 클라우드플레어 적용을 받는 세 위키 나무위키, 더시드위키, 알파위키의 접속에 장애가 발생한 사건. 이들 중 더시드위키, 알파위키는 522 오류(Connection Timed Out)를 내뿜어 접속이 거의 불가능했었으나 나무위키는 엔터프라이즈 플랜이라 데이터 유동을 어느 정도 견디어 서버 다운까지는 발생하지 않았다.

단순 서버 오류가 아니라 DDoS 공격으로 추정된다는 설이 있다. 더시드위키의 경우 (KST 기준) 12시 40분에 접근이 가능해 include 도배로 반달된 문서들을 되돌린 작업이 있어 05시부터 12시 30분 까지, 12시 50분부터 17시까지에 발생한 것으로 추정된다. 알파위키의 경우는 더시드위키와 비슷하다.

한편 같은 날 include를 악용하여 캬루 사진 문서를 도배한 반달이 차단되었다. (이 문서는 더시드위키의 일반 문서들 중 2021-12-02 기준 가장 내용이 많은 문서이며, 시스템상 106756글자이다.)

include가 문서 호출이면서 대상 문서에 대하여 무제한 호출이 가능한 상황임을 감안할 때, 문서 하나 열 때마다 KB(킬로바이트) 단위 되는 내용이 도배한 횟수 만큼 기계적으로 로드(load)되는 구조라고 보면서 서버 자체에 무리를 준 공격의 원인이 되지 아니하냐는 설이 있다.
이 설이 유력해 보이는 근거로는 같은 the seed 엔진을 쓰는 나무위키에서 "오미크론 변이"문서에도 include 도배를 저지른 예를 들 수 있다. (RAW 링크) 이 판에 대한 편집 비교를 보려 하면 오류로 탭 로드가 중지되면서 튕기기 때문이다.
해당 도배된 구문은 [include(제7회 전국동시지방선거/여론조사)] 만 4,760번 입력인데, "오미크론 변이" 문서 수정 당시 시점인 KST 2021-12-02 15:17:54 기준으로 붙여놓기 된 "제7회 전국동시지방선거/여론조사" 문서의 글자수만 해도 include구문을 제외하면 484,920자였다. (include문법 삭제 시 개행 4번까지 삭제하고 연습장에 입력하면 484,916자였다. 개행 1번당 1자임을 고려할 때 총 484,920자. 비교 1 (붙여놓기 된 문서의 r1328판), 비교 2 (연습장))
해당 글자수만큼 4,760번 하면 무려 23억 자가 된다.

현재로서는 해당 include문법의 악용이 유력한 원인이라고 본다.
확실한 점으로는 반달을 방지하는 차원에서라도 인용문 문법( > 를 입력) 같이 엔진을 개선하여 include 문법 동작에 제한을 줄 필요가 있다.
이것이 원인으로 밝혀진다면 이 사건은 이용자들이 대낮에 문서들을 복구하게 만든 사건으로 될 것이다.