안녕하세요. 정보 부장 박종현 입니다.
그 동안 웹 사이트 접속이 되지 않아 많은 분들이 궁금해 하셨을 것으로 생각됩니다.
저희 지부 웹 사이트로 외부로 부터의 대량 트랙백 스팸이 발생하여 서버가 다운되는 현상이 있었습니다.
원인을 파악하고 조치하는데 많은 시간이 걸렸으며, 근본적인 처방은 아니지만 80%이상은 문제를 치유했기에
앞으로는 이런 일이 일어나지 않을 것으로 보입니다.
이번 웹 사이트 중지 사고는 다음과 같은 원인에 기인했습니다.
1. 제로보드 5 베타 버전에 대한 개발 중단에 따른 plugin 부족
2. 과도한 트랙백 스팸 발생
위의 2가지 문제는 현재 저희 사이트 만의 문제는 아니고 아사달 측 서버에서 호스팅 하고 있는 다른 사이트에서도 발생할 수 있으며, 트랙백 스팸이 지부 웹 사이트를 공격해서 지부 웹 사이트와 다른 회사 웹 사이트를 다운 시켜 버렸듯이 다른 회사에 대한 트랙백 스팸 공격 때문에 이젠 문제가 없는 저희 웹 사이트가 다운될 가능성도 있습니다. 그러나 오늘 아사달측 엔지니어와 지속적인 전화 통화를 통해 트랙백을 의도적으로 회피할 수 있는 방안을 제시 했으며, 제시된 방안을 이용하여 테스트를 수행한 결과 획기적인 트랙백 감소 결과를 얻었습니다. 아마 제가 제시한 방법으로 저희와 서버 공간을 공유하는 다른 서비스에도 적용될 것으로 보여집니다.
일지.
20일 목요일 - 지부장님 께서 웹 사이트 다운을 알려주심.
20일 목요일 오후 12시 - 아사달 측 당직 근무자와 통화, 서비스 오픈을 요청
21일 금요일 오전 03시 - 다시 과도한 트랙백 스팸으로 인해 서버 정지됨, 서비스 차단.
21일 금요일 오전 11시 - 아사달 측 엔지니어와 다시 통화, 서비스 오픈을 재요청
21일 금요일 오전 12시 - 서비스 다시 중단, 서비스 차단
22일 토요일 오후 3시 - 아사달 측에 사이트 중지 요청 및 공지사항 업로드 요청
22일 토요일 오후 11시 - 아사달 측 엔지니어와 다시 통화, 원인 분석 들어감.
21일 일요일 오전 0시 - 아사달 측의 공지 오픈
21일 일요일 오후 4시 - 공지 서비스 중단 발견, 트랙픽 과다 경고 페이지
21일 일요일 오후 6시 - 아사달측 엔지니어와 통화, 서비스 중단했음에도 과다 트랙픽 발생에 대한 항의.
21일 일요일 오후 11시 - 아사달측 엔지니어와 통화, 데이터베이스 일부 요건 변경 요청 및 재항의
21일 월요일 오전 9시 - 아사달측 엔지니어와 통화 및 원인 분석 요청, 피드백 준다고 했음.
21일 월요일 오후 3시 - 다시 엔지니어와 통화, 저녁 8시에 연락 준다고 했음.
21일 월요일 오후 11시 - 엔지니어와 통화, 함께 원인을 분석하고 해결방안을 모색.
21일 월요일 오후 11시 50분 - 폴더명 변경 및 인덱스 삭제 요청함.
22일 화요일 오전 0시 ~ 0시40분 - 트랙백 감소 확인, 사이트 재 오픈
22일 화요일 오전 1시 현재 - 서비스 이상 없음, 일부 데이터에 대한 경로 수정작업 진행중.
그 동안 웹 사이트 접속이 되지 않아 많은 분들이 궁금해 하셨을 것으로 생각됩니다.
저희 지부 웹 사이트로 외부로 부터의 대량 트랙백 스팸이 발생하여 서버가 다운되는 현상이 있었습니다.
원인을 파악하고 조치하는데 많은 시간이 걸렸으며, 근본적인 처방은 아니지만 80%이상은 문제를 치유했기에
앞으로는 이런 일이 일어나지 않을 것으로 보입니다.
이번 웹 사이트 중지 사고는 다음과 같은 원인에 기인했습니다.
1. 제로보드 5 베타 버전에 대한 개발 중단에 따른 plugin 부족
2. 과도한 트랙백 스팸 발생
위의 2가지 문제는 현재 저희 사이트 만의 문제는 아니고 아사달 측 서버에서 호스팅 하고 있는 다른 사이트에서도 발생할 수 있으며, 트랙백 스팸이 지부 웹 사이트를 공격해서 지부 웹 사이트와 다른 회사 웹 사이트를 다운 시켜 버렸듯이 다른 회사에 대한 트랙백 스팸 공격 때문에 이젠 문제가 없는 저희 웹 사이트가 다운될 가능성도 있습니다. 그러나 오늘 아사달측 엔지니어와 지속적인 전화 통화를 통해 트랙백을 의도적으로 회피할 수 있는 방안을 제시 했으며, 제시된 방안을 이용하여 테스트를 수행한 결과 획기적인 트랙백 감소 결과를 얻었습니다. 아마 제가 제시한 방법으로 저희와 서버 공간을 공유하는 다른 서비스에도 적용될 것으로 보여집니다.
일지.
20일 목요일 - 지부장님 께서 웹 사이트 다운을 알려주심.
20일 목요일 오후 12시 - 아사달 측 당직 근무자와 통화, 서비스 오픈을 요청
21일 금요일 오전 03시 - 다시 과도한 트랙백 스팸으로 인해 서버 정지됨, 서비스 차단.
21일 금요일 오전 11시 - 아사달 측 엔지니어와 다시 통화, 서비스 오픈을 재요청
21일 금요일 오전 12시 - 서비스 다시 중단, 서비스 차단
22일 토요일 오후 3시 - 아사달 측에 사이트 중지 요청 및 공지사항 업로드 요청
22일 토요일 오후 11시 - 아사달 측 엔지니어와 다시 통화, 원인 분석 들어감.
21일 일요일 오전 0시 - 아사달 측의 공지 오픈
21일 일요일 오후 4시 - 공지 서비스 중단 발견, 트랙픽 과다 경고 페이지
21일 일요일 오후 6시 - 아사달측 엔지니어와 통화, 서비스 중단했음에도 과다 트랙픽 발생에 대한 항의.
21일 일요일 오후 11시 - 아사달측 엔지니어와 통화, 데이터베이스 일부 요건 변경 요청 및 재항의
21일 월요일 오전 9시 - 아사달측 엔지니어와 통화 및 원인 분석 요청, 피드백 준다고 했음.
21일 월요일 오후 3시 - 다시 엔지니어와 통화, 저녁 8시에 연락 준다고 했음.
21일 월요일 오후 11시 - 엔지니어와 통화, 함께 원인을 분석하고 해결방안을 모색.
21일 월요일 오후 11시 50분 - 폴더명 변경 및 인덱스 삭제 요청함.
22일 화요일 오전 0시 ~ 0시40분 - 트랙백 감소 확인, 사이트 재 오픈
22일 화요일 오전 1시 현재 - 서비스 이상 없음, 일부 데이터에 대한 경로 수정작업 진행중.
