•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
r103 vs r104
......
1414
* 오후 5시 1분경에 서버가 복구되었다.
1515
1616
[[파일:namuDDoS.png]]
17
* 복구와 함께 즉시 [[Cloudflare|클라우드플레어]]의 DDoS 차단 루틴이 적용되고, DDoS 공지가 올라갔다.
17
* 복구와 함께 즉시 Cloudflare의 DDoS 차단 루틴이 적용되고, DDoS 공지가 올라갔다.
1818
1919
* 오후 5시 20분경에 점검이 시작되었다.
2020
......
2323
* ~~[[DDoS]] 차단 루틴이 적용된 후, 나무위키 뷰어에서의 접속 시도시 503 에러가 뜨며 접속이 불가능하다. 해당 뷰어의 동작 구조 상 Cloudflare의 DDoS 차단 루틴 처리를 하지 못한다. [[:파일:Screenshot_2016-02-06-22-57-49.png|{{{#green 스크린샷}}}]]~~ 2월 7일 임시 대응 후 업데이트를 배포하고 있다.
2424
[[파일:링크실패.png]]
2525
26
* CloudFlare의 DDoS 차단 루틴으로 인해 외부 사이트에 나무위키 링크가 걸리지 않게 되었다.
26
* Cloudflare의 DDoS 차단 루틴으로 인해 외부 사이트에 나무위키 링크가 걸리지 않게 되었다.
2727
== 분석 ==
2828
아래 스크린샷들은 [[namu]]가 공개한 것이다.
2929
=== 트래픽 그래프 ===
......
6363
>211.213.74.50
6464
>1.176.70.193
6565
=== 로그 ===
66
[[나무파일:스크린샷 2016-02-06 18.06.55.png]]
66
[[파일:스크린샷 2016-02-06 18.06.55.png]]
6767
해당 시간대의 웹서버 로그. 최근 변경 페이지를 공격한 것을 알 수 있다. 유저 에이전트를 보면 [[Windows 8.1]] 64비트에 구동중인 크롬 44.0.2403.157 버전으로 위장해서 공격한 것으로 보인다.
6868
6969
상식적으로 저 아이피 전부가 브라우저, OS 등을 포함한 환경이 완전히 똑같을리는 만무하니 DDoS 공격 프로그램에 고정값으로 하드 코딩[* 풀어서 말하면 공격 프로그램에 미리 각 IP마다의 환경들이 짜여진 것.]된 것으로 보인다.
......
7272
== 대응 ==
7373
'''나무위키의 현 노선을 바꾸지 않는 한 사실상 불가능하다.'''
7474
75
공격 후 서버를 복구한 뒤에 [[Cloudflare|클라우드플레어]][[분산 서비스 거부 공격|DDoS]] 방어 루틴이 적용되었지만, 이는 임시방편일 뿐이며 추후 같은 규모 혹은 이보다도 더 큰 규모의 공격이 일어났을 때의 대비는 돈을 투자하지 않는 이상 거의 불가능하다.
75
공격 후 서버를 복구한 뒤에 Cloudflare의 DDoS 방어 루틴이 적용되었지만, 이는 임시방편일 뿐이며 추후 같은 규모 혹은 이보다도 더 큰 규모의 공격이 일어났을 때의 대비는 돈을 투자하지 않는 이상 거의 불가능하다.
7676
77
나무위키는 앞으로 이와 같은 규모, 혹은 더 큰 규모의 DDoS 공격을 받을 수도 있다. 계속 DDoS 공격을 받으면 서버 측이 서비스를 거부하거나 [[Cloudflare|클라우드플레어]] 측이 플랜 업그레이드를 강요할 수 있기 때문에 구 [[리그베다 위키/역사#s-10|엔하위키]]와 [[엔젤하이로#s-2.4]]처럼 계속 서버를 옮겨다니거나 ~~[[유목민|유목위키]]~~, 아예 망해버려서 [[흑역사]]가 될 수 있지 않느냐는 우려가 나오고 있다.--겨우 [[리그베다 위키]] 에서 갈라져 나왔는데...-- 하지만 클라우드플레어는 이보다 훨씬 더 큰 규모인 [[https://support.cloudflare.com/hc/en-us/articles/200170216-How-large-of-a-DDoS-attack-can-CloudFlare-handle-|500Gbps]]에 달하는 공격도 방어한 전적이 있고, 나무위키도 DDoS 방어 옵션이 들어간 유료 플랜을 사용중이기에 잘만 대처한다면 큰 문제는 없을 가능성이 크다. 오히려 걱정해야 할 것은 취약점을 이용한 해킹. 위와는 달리 쉽게 막을 방법이 없기 때문이다.
78
== 부산물 : [[Cloudflare]][[분산 서비스 거부 공격|DDoS]] 방어 솔루션 ==
79
이 사건 이후로, [[IP]] 변경시 [[나무위키]]에 접속할 때마다 Checking your Page...라는 문구가 있는 하얀 화면과 함께 약 5초 뒤 문서로 넘어가는 현상을 겪는데 이것은 이 사태의 잔재로 적용된 [[Cloudflare]] [[분산 서비스 거부 공격|DDoS]] 차단 루틴으로, [[Cloudflare]]에서 자동으로 이 접속이 [[분산 서비스 거부 공격|DDoS]] 공격을 위한 악의적인 접속인지 아닌지 판별해주는 것이니 위키러들은 자신의 컴퓨터 혹은 스마트폰에 이상이 있는지 아닌지에 대해 너무 놀라지 않아도 된다.
77
나무위키는 앞으로 이와 같은 규모, 혹은 더 큰 규모의 DDoS 공격을 받을 수도 있다. 계속 DDoS 공격을 받으면 서버 측이 서비스를 거부하거나 Cloudflare 측이 플랜 업그레이드를 강요할 수 있기 때문에 구 [[리그베다 위키/역사#s-10|엔하위키]]와 [[엔젤하이로#s-2.4]]처럼 계속 서버를 옮겨다니거나 ~~[[유목민|유목위키]]~~, 아예 망해버려서 [[흑역사]]가 될 수 있지 않느냐는 우려가 나오고 있다.--겨우 [[리그베다 위키]] 에서 갈라져 나왔는데...-- 하지만 클라우드플레어는 이보다 훨씬 더 큰 규모인 [[https://support.cloudflare.com/hc/en-us/articles/200170216-How-large-of-a-DDoS-attack-can-CloudFlare-handle-|500Gbps]]에 달하는 공격도 방어한 전적이 있고, 나무위키도 DDoS 방어 옵션이 들어간 유료 플랜을 사용중이기에 잘만 대처한다면 큰 문제는 없을 가능성이 크다. 오히려 걱정해야 할 것은 취약점을 이용한 해킹. 위와는 달리 쉽게 막을 방법이 없기 때문이다.
78
== 부산물 : Cloudflare의 DDoS 방어 솔루션 ==
79
이 사건 이후로, [[IP]] 변경시 [[나무위키]]에 접속할 때마다 Checking your Page...라는 문구가 있는 하얀 화면과 함께 약 5초 뒤 문서로 넘어가는 현상을 겪는데 이것은 이 사태의 잔재로 적용된 Cloudflare DDoS 차단 루틴으로, Cloudflare에서 자동으로 이 접속이 DDoS 공격을 위한 악의적인 접속인지 아닌지 판별해주는 것이니 위키러들은 자신의 컴퓨터 혹은 스마트폰에 이상이 있는지 아닌지에 대해 너무 놀라지 않아도 된다.
8080
[[나무파일:디도스 차단 루틴.png]]
8181
== 기타 ==
8282
현재 나무위키/역사/정식 운영진 2기 문서 3.1.2 부분에 짤막하게 적혀있는 상태다. --우만레 까는 내용 없으니까 포크해서 올려보자-- [[https://namu.wiki/w/%EB%82%98%EB%AC%B4%EC%9C%84%ED%82%A4/%EC%97%AD%EC%82%AC/%EC%A0%95%EC%8B%9D%20%EC%9A%B4%EC%98%81%EC%A7%84%202%EA%B8%B0#s-3.1.2|#]]