우리 모두 웃어봐요! 우리들의 이야기로.
전 비전문가라 그냥 써봅니다. 서버에 대한건 거의 몰라요.
1. 서버 접속지연이 한 달 넘게 지난 이후에야 외부공격이라고 발표된 이유는? 전에는 트래픽 문제랬는데?
2. 서버가 옮겨진 바로 그 순간(진짜 그 순간) 디도스 공격이 들어왔단 말인가?
3. 디도스 공격을 한 달 가까이 지속한다는 말인가?
4. 디도스 공격받으면 서버 결제시스템 로그가 날아가나?
5. 그렇게 골치를 썩였는데 방화벽 등급 높이는 방법으로 해결될 정도의 디도스였나? 디도스 방어 능력이 전무한 서버였나?
6. 보통 디도스 공격을 받으면 게시판 글/댓글 순서가 역류하나?
7. 디도스 문제였으면 점검 시간이 하루 종일(그것도 여러번)이었던 이유는 무엇인가?
8. 지금까지 디도스 문제인건 문피아 운영진 측이 몰랐단 말인가?
9. 서버와는 다른 문제지만 왜 중복결제가 발생하나?
10. 서버 렉 경험으로 보아 디도스가 보통 5분 있다 5분 쉬다 이런식으로 오는 건가? 왜 아무 규칙도 없이 분단위로 잘되다 안되다 하는가?
솔직히 저도 DDoS 공격으로 보기는 어렵다고 생각합니다. 언급하신 것들에 대해 개발자로서 제 생각은 아래와 같습니다(보안 전문가가 아니라서 틀릴 수 있습니다). 순서동일.
1. 문제가 길어지고 할말이 없으니까 핑계거리를 찾다 DDoS가 나온게 아닌가 싶습니다. 물론 사실관계를 떠나 문피아 측에서는 정말로 DDoS라고 생각하고 있을수도 있습니다. 뭐 알 수 없는 일이죠.
2. 뭐 구지 따지자면 불가능하진 않을수도 있습니다. 특정 네트워크에 있는 장비들에 무작위로 날리고 있었는데 마침 옮겨간 곳이 그렇다던지... 하지만 과연...
3. DDoS가 얼마나 지속되느냐는 뭐. 공격자 맘이지요. 근데 대부분 그렇게는 안할겁니다. 공격을 한달이나 지속하고 있으면 보통은 그 전에 경찰이랑 대면하게 되지 않을까요.
4. 이건 좀... 말이 안된다고 봅니다. DDoS는 Distributed Denial of Service 입니다. 기본적으로 서비스가 동작하지 못하도록 부하를 주는거지 내부 데이터를 날리는건 이미 DDoS가 아닌거 같습니다.
5. 보통 라우터나 방화벽 장비 레벨에서 필터링해주면 해결이 될 수도 있습니다. 다만 필터 규칙을 만들어 줄 수 있도록 공격 패킷이 어떤 노드(컴퓨터)들에서 오는지 알거나 구분할 수 있는 무언가는 있어야 합니다. 뭐 DDoS가 알려진지 꽤 됐고 수많은 공격과 방어가 있어왔으니 기본 방화벽 세팅으로 막아지는거도 무리는 아닙니다. 뭐 문피아가 정말 최신의 기법을 사용해서 공격당할만한 곳인지도 모르겠구요.
6. 기존에 있던게 그러는 것은 말도 안됩니다. 그건 DB의 내용이 변조되었다는 뜻이니까요. 다만 공격을 받던 중 서버가 과부하 걸린 상태에서 올라오는 글들은 구현이 어떻게 되어있느냐에 따라서 가능할 수도 있다고 봅니다. 글을 쓰고 먼저 등록버튼을 눌렀는데 부하가 걸려 밀려있다가 나중에 쓴 글이 먼저 등록되버리면 뒤집힐 수도 있습니다. 다만 timestamp의 문제인데... DB에 커밋되는 시간을 기준으로 한다면 게시물에 시간이 뒤집혀 보일수는 없을 것이고, 등록버튼 누를 때 그냥 시간정보 받아와서 그거도 같이 DB에 밀어넣는 식이라면... 뒤집힐 수도 있습니다. 좋은 구현은 아니죠.
7. 글쎄요... 대체 무엇이었을까요... 궁금합니다.
8. 실제로 공격이 있었다는 가정하에, 문피아가 발빠르게 파악할 수 있을만한 능력이 있어보이진 않습니다.
9. DDoS로 설명할 수 없는게 너무 많죠. 중복결제는 트랜잭션이 깨졌다고밖에 볼 수 없는데... 좀 이해가 안가는 부분입니다. 차라리 공격으로 인한 트랜잭션 실패로 결제가 실패할 수는 있을거 같습니다만... 아니면 뭐... 설마... 결제모듈 구현에 트랜잭션이 없다던지.. 설마... 흠... 설마요... 그럴리가...
10. 거 참... 네... 거시기 합니다. 뭐라 말할수가 없네요... 납득할 수 없습니다.
제 생각을 적자면
1. 신고까지 한 걸 보면 디도스 공격이 있었던 건 사실인 것 같습니다.
2. 저도 이건 납득이 좀 안되긴 합니다. 이건 내부 문제도 있긴 있었다고 봐야 할 것 같네요.
3. 이것도 납득이 안되는 하는데 그정도 경험도 없었다 치면 역시 불가능한 건 아닙니다.
4. 디도스공격을 받으면 연산능력이나 IO를 다 써버릴 수 있기 때문에, 트랜잭션이 걸리지 않은 코드나 결함이 있는 코드로 인해 잘못 동작할 수 있습니다. 결제 오류는 이걸로 발생했을 가능성이 높고 문피아가 가장 먼저 신경써서 해결해야할 문제일 겁니다.
5. 공격하는 아이피 대역을 막았다고 하는 걸 보면 이전에는 안했지만 지금은 대응을 하고 있습니다.
6. 글 차례가 바뀌는 건 가장 높은 인덱스가 아니라 이전에 삭제된 인덱스에 새 글이 올라오는 문제 때문인 것 같고 아마도 간단한 SQL으로 해결할 수 있는 문제일 겁니다.
7. ?
8. 빨라진 걸 보면 지금은 능력이 갖추어진 것 같네요.
9. 모르는 일이죠.
10. 저도 잘 모르겠고 판단은 각자가 알아서
찬성: 
반대: 
별가別歌
Comment ' 9