[주의!] 문서의 이전 버전(에 수정)을 보고 있습니다. 최신 버전으로 이동
분류
사건사고
실제로 발생한 사건사고에 관련된 내용을 다룹니다.
실제로 발생한 사건사고에 관련된 내용을 다룹니다.
포크를 위한 이용허락 안내
이 문서의 내용 중 현재 버전 상에서 아래 제시된 아이디의 기여부분에 한정한 모든 내용은 저작자표시를 하여 CC BY‐NC-SA 2.0 KR로 배포할 수 있습니다. (단, 반대로 포크해 오는 것은 이용허락 없이는 불가능합니다.) 편집시 다음 아이디 목록에 편집자가 스스로 본인의 아이디를 기입한다면 위의 이용혀락에 대한 동의를 한 것으로 간주합니다.
이 문서의 내용 중 현재 버전 상에서 아래 제시된 아이디의 기여부분에 한정한 모든 내용은 저작자표시를 하여 CC BY‐NC-SA 2.0 KR로 배포할 수 있습니다. (단, 반대로 포크해 오는 것은 이용허락 없이는 불가능합니다.) 편집시 다음 아이디 목록에 편집자가 스스로 본인의 아이디를 기입한다면 위의 이용혀락에 대한 동의를 한 것으로 간주합니다.
아이디 목록
disciple153
disciple153
이 문서와 관련하여 제목 변경에 대한
토론이 진행되고 있습니다.1. 개요[편집]
2. 추정되는 원인[편집]
2.1. DDoS[편집]
단순 서버 오류가 아니라 DDoS 공격으로 추정된다는 설이 있다. 더시드위키의 경우 (KST 기준) 12시 40분에 접근이 가능해 include 도배로 반달된 문서들을 되돌린 작업이 있어 05시부터 12시 30분 까지, 12시 50분부터 17시까지에 발생한 것으로 추정된다. 알파위키의 경우는 더시드위키와 비슷하다.
해당 설이 있는 이유로는 하술한 include 도배에도 불구하고 잠간 접근이 원활했던 정황이 있기 때문이다.
해당 설이 있는 이유로는 하술한 include 도배에도 불구하고 잠간 접근이 원활했던 정황이 있기 때문이다.
2.2. include 도배다[편집]
include가 문서 호출이면서 대상 문서에 대하여 무제한 호출이 가능한 상황임을 감안할 때, 문서 하나 열 때마다 KB(킬로바이트) 단위 되는 내용이 도배한 횟수 만큼 기계적으로 로드(load)되는 구조라고 보면서 서버 자체에 무리를 준 공격의 원인이 되지 아니하냐는 설이 있다.
이 설이 있는 근거로는 두 사례가 있다.
먼저 동일한 the seed 엔진을 쓰는 나무위키에서, KST 2021-12-02 15:17:54 도배 입력으로 오미크론 변이문서에 include 도배를 저지른 사례가 있다. 이 문서의 편집 기록 중 r698판[1]에 대한 "편집 비교"나 "blame"을 열람하고자 하면 오류로 탭 로드가 중지되면서 튕긴다. ("편집 비교"나 "blame"이 구문에 대하여 일부 동작이 되면서 데이터 비교를 보여주는 동작으로 추정된다.) 다만 r698판의 RAW는 동작하기 전 입력된 구문들만 보여주는 까닭이라 열람이 가능하다.
해당 도배된 구문은
해당 글자수만큼 4,760번 하면 무려 약 23억 자[2]가 되는데, 만일 시스템이 이런 기계적인 글자를 출력하는 방식으로 동작되고 있었다면 심각한 문제일 것이다.
"오미크론 변이" 문서의 글자수 변동만 해도 +97,446 자이며 처음부터 반달에다 갈아엎는 수정이므로 실제 변경된 글자 수는 이보다 더 많겠지만, 앞의 연습장의 수정에서는 이보다 서너 배 넘는 글자수가 수정되었어도 동작이 원활했다.
이 문제를 사측에서 인지하고 있는 상황인데도 되돌리기 하는 이용자가 있었다.
이 설이 있는 근거로는 두 사례가 있다.
먼저 동일한 the seed 엔진을 쓰는 나무위키에서, KST 2021-12-02 15:17:54 도배 입력으로 오미크론 변이문서에 include 도배를 저지른 사례가 있다. 이 문서의 편집 기록 중 r698판[1]에 대한 "편집 비교"나 "blame"을 열람하고자 하면 오류로 탭 로드가 중지되면서 튕긴다. ("편집 비교"나 "blame"이 구문에 대하여 일부 동작이 되면서 데이터 비교를 보여주는 동작으로 추정된다.) 다만 r698판의 RAW는 동작하기 전 입력된 구문들만 보여주는 까닭이라 열람이 가능하다.
해당 도배된 구문은
[include(제7회 전국동시지방선거/여론조사)]
만 4,760번 입력인데, "오미크론 변이" 문서 수정 당시 시점인 KST 2021-12-02 15:17:54 기준으로 붙여놓기 된 문서는"제7회 전국동시지방선거/여론조사" 문서의 r1328판이며, 글자수만 해도 include구문을 제외하면 484,920자였다. 이는 연습장에 옮겨적기 할 때 include문법을 삭제하면서 개행 4번까지 삭제하고 연습장에 입력하면 484,916자가 되는데 개행 1번당 글자수 1자임을 고려할 때 총 484,920자가 된다. (비교 1 (붙여놓기 된 문서의 r1328판의 RAW), 비교 2 (연습장 r13684판의 RAW))해당 글자수만큼 4,760번 하면 무려 약 23억 자[2]가 되는데, 만일 시스템이 이런 기계적인 글자를 출력하는 방식으로 동작되고 있었다면 심각한 문제일 것이다.
"오미크론 변이" 문서의 글자수 변동만 해도 +97,446 자이며 처음부터 반달에다 갈아엎는 수정이므로 실제 변경된 글자 수는 이보다 더 많겠지만, 앞의 연습장의 수정에서는 이보다 서너 배 넘는 글자수가 수정되었어도 동작이 원활했다.
두 번째 사례로는 한편 같은 날 include를 악용하여 캬루 사진 문서를 도배한 반달이 차단되었다. (이 문서는 더시드위키의 일반 문서들 중 2021-12-02 기준 가장 내용이 많은 문서이며, 시스템상 106,756글자이다.)
위와 같은 계산법으로 한다면 include를 제외하고(r4판 바이트 수 기준) 개행 1자를 추가하면 자가 된다. 도배한 한 문서만 봐도
그런데 더시드위키의 동일인이 다른 문서에도 같은 짓을 두 번 했다.
위와 같은 계산법으로 한다면 include를 제외하고(r4판 바이트 수 기준) 개행 1자를 추가하면 자가 된다. 도배한 한 문서만 봐도
[include(캬루캬루캬루쨩♥)]
을 번을 도배했는데, 이렇게 되면 문서에 로드 되는 글자수는 무려 20억 자 [3]가 된다.2.3. 결론[편집]
더 많은 조사가 필요하나, 현재로서는 해당 include문법의 악용이 유력한 원인이라고 본다.
확실한 점으로는 반달을 방지하는 차원에서라도 인용문 문법(
이것이 원인으로 밝혀진다면 이 사건은 이용자들이 대낮에 문서들을 복구하게 만든 사건으로 될 것이다.
확실한 점으로는 반달을 방지하는 차원에서라도 인용문 문법(
>
를 입력) 같이 엔진을 개선하여 include 문법 동작에 제한을 줄 필요가 있다.이것이 원인으로 밝혀진다면 이 사건은 이용자들이 대낮에 문서들을 복구하게 만든 사건으로 될 것이다.