안녕하세요. 정보부장 박종현 입니다.
먼저 지부 웹 사이트 서비스 중지와 관련해서 여러 회원님들에게 불편을 초래한 점에 대해 사과드립니다.
이번 지부 웹사이트 서비스 중단은 트랙백 스팸이라는 외부에서 유입되는 자동화된 툴에 의한 공격에 의한 것으로 지부 웹 사이트가 제로보드 5 베타를 사용하는 관계로 인해(제작자의 프로그램 개발 중단) 대응할 마땅한 방법 없이 속수무책으로 당하고 말았습니다.
이번 서비스 중단을 초래한 주요 원인은 다음과 같습니다.
- 외부 서버에서 아마천 웹 사이트로 들어오는 과도한 트래픽(트랙백 스팸 공격)
현재 이 문제는 저희 뿐만이 아니라 제로보드 5 베타 버전을 사용하고 있는 다른 유저에게도 발생하고 있는 현재 진행형의 문제이며, 꽤 심각한 이슈가 제기 되고 있는 것으로 알고 있습니다. 이미 몇 달전에 내부적으로는 이미 이런 심각한 문제에 대해 파악하고 있었으며, 위협 요소에 대응하기 위해 두 달전 부터 제로보드 XE 버전으로의 교체를 진행 중이었습니다.
그러나 새 제품으로 데이터를 이관하는 도중에 문제점 몇 가지 발견되었고, 발견된 문제점은 제로보드 측에서 패치가 되지 않으면 해결되지 않는 문제였기에 새로운 패치가 나오기를 기다릴수 밖에 없었습니다. 이런 이유들로 인해 적절한 시기에 제대로 대응하지 못했으며, 결국 웹 사이트 서비스 중단 이라는 초유의 상황을 맞이 하고 말았습니다.
이 점에 대해 여러 회원님들 앞에 죄송하다고 말씀 드리며, 패치가 나오는대로 새로운 보드로 최대한 빠른 시간안에 갈아타도록 할 것입니다.
복구일지
21일 금요일
- 오후 8시: 퇴근 길에 김민수 지부장님으로 부터 사이트 정지 통보 받음
- 오후 9시: 서비스 중지 공식 확인, 원인 분석
- 오후 11시: 아사달 측과 통화, 서비스 재시작 요청, 데이터베이스 다운.
22일 토요일
- 오전 11시 : 아사달 측과 통화, 서비스 중단 원인 파악을 강력하게 재요청, 저녁 8시에 통보 해준다고 함.
- 오후 8시 : 통보가 오질 않아 다시 아사달에 전화, 원인 파악 중이라는 답변 들음.
- 오후 11시: 아사달 측과 통화, 테이블 스키마 변경을 위해 FTP 오픈 요청, 다시 서버 다운.
23일 일요일
- 오전 10시: 아사달 측과 통화, 공지사항 업로드 요청, 웹 사이트 완전 중지
- 오전 11시: 임시 공지사항을 아사달 측에 전달
- 오후 12시: 아사달 측에서 임시 공지 업로드 함.
- 오후 5시 : 공지 서비스 다운 확인, 아사달 측과 통화, 강력하게 항의함.
- 오후 6시 : 다시 공지 업로드
- 오후 11시: 아사달 측 엔지니어와 통화, 원인 분석 재요청
24일 월요일
- 오전 10시: 아사달 측 엔지니어와 통화, 원인 분석 재촉, 통보해준다고 함(벌써 3번째).
- 오후 8시: 전화가 오지 않아서 다시 통화, 담당자 사라짐....
- 오후 11시: 다른 엔지니어와 통화, 문제 해결을 위한 협업 시작.
- 오후 11시 50분 : 트랙백 스팸 서버에 http://seoulkaas.new21.net/zb5 라는 도메인이 등록되어 있다는
판단에 따라 http://seoulkaas.new21.net/zb-5 로 주소 변경을 요청.
- 오후 11시 55분 : 아사달 엔지니어 작업에 착수, 트랙백 감소 확인
25일 화요일
- 오전 0시 20분 : 지속적인 트래픽 감소 확인, 지부 웹 사이트 서비스 개시
- 오전 1시 : 물리적인 서비스 변경에 따른 사이트 관리 작업 실시
- 오전 1시 44분 : 서비스 완전 복구, 트래픽 90% 이상 감소, 사이트 동작 이상 없음.
먼저 지부 웹 사이트 서비스 중지와 관련해서 여러 회원님들에게 불편을 초래한 점에 대해 사과드립니다.
이번 지부 웹사이트 서비스 중단은 트랙백 스팸이라는 외부에서 유입되는 자동화된 툴에 의한 공격에 의한 것으로 지부 웹 사이트가 제로보드 5 베타를 사용하는 관계로 인해(제작자의 프로그램 개발 중단) 대응할 마땅한 방법 없이 속수무책으로 당하고 말았습니다.
이번 서비스 중단을 초래한 주요 원인은 다음과 같습니다.
- 외부 서버에서 아마천 웹 사이트로 들어오는 과도한 트래픽(트랙백 스팸 공격)
현재 이 문제는 저희 뿐만이 아니라 제로보드 5 베타 버전을 사용하고 있는 다른 유저에게도 발생하고 있는 현재 진행형의 문제이며, 꽤 심각한 이슈가 제기 되고 있는 것으로 알고 있습니다. 이미 몇 달전에 내부적으로는 이미 이런 심각한 문제에 대해 파악하고 있었으며, 위협 요소에 대응하기 위해 두 달전 부터 제로보드 XE 버전으로의 교체를 진행 중이었습니다.
그러나 새 제품으로 데이터를 이관하는 도중에 문제점 몇 가지 발견되었고, 발견된 문제점은 제로보드 측에서 패치가 되지 않으면 해결되지 않는 문제였기에 새로운 패치가 나오기를 기다릴수 밖에 없었습니다. 이런 이유들로 인해 적절한 시기에 제대로 대응하지 못했으며, 결국 웹 사이트 서비스 중단 이라는 초유의 상황을 맞이 하고 말았습니다.
이 점에 대해 여러 회원님들 앞에 죄송하다고 말씀 드리며, 패치가 나오는대로 새로운 보드로 최대한 빠른 시간안에 갈아타도록 할 것입니다.
복구일지
21일 금요일
- 오후 8시: 퇴근 길에 김민수 지부장님으로 부터 사이트 정지 통보 받음
- 오후 9시: 서비스 중지 공식 확인, 원인 분석
- 오후 11시: 아사달 측과 통화, 서비스 재시작 요청, 데이터베이스 다운.
22일 토요일
- 오전 11시 : 아사달 측과 통화, 서비스 중단 원인 파악을 강력하게 재요청, 저녁 8시에 통보 해준다고 함.
- 오후 8시 : 통보가 오질 않아 다시 아사달에 전화, 원인 파악 중이라는 답변 들음.
- 오후 11시: 아사달 측과 통화, 테이블 스키마 변경을 위해 FTP 오픈 요청, 다시 서버 다운.
23일 일요일
- 오전 10시: 아사달 측과 통화, 공지사항 업로드 요청, 웹 사이트 완전 중지
- 오전 11시: 임시 공지사항을 아사달 측에 전달
- 오후 12시: 아사달 측에서 임시 공지 업로드 함.
- 오후 5시 : 공지 서비스 다운 확인, 아사달 측과 통화, 강력하게 항의함.
- 오후 6시 : 다시 공지 업로드
- 오후 11시: 아사달 측 엔지니어와 통화, 원인 분석 재요청
24일 월요일
- 오전 10시: 아사달 측 엔지니어와 통화, 원인 분석 재촉, 통보해준다고 함(벌써 3번째).
- 오후 8시: 전화가 오지 않아서 다시 통화, 담당자 사라짐....
- 오후 11시: 다른 엔지니어와 통화, 문제 해결을 위한 협업 시작.
- 오후 11시 50분 : 트랙백 스팸 서버에 http://seoulkaas.new21.net/zb5 라는 도메인이 등록되어 있다는
판단에 따라 http://seoulkaas.new21.net/zb-5 로 주소 변경을 요청.
- 오후 11시 55분 : 아사달 엔지니어 작업에 착수, 트랙백 감소 확인
25일 화요일
- 오전 0시 20분 : 지속적인 트래픽 감소 확인, 지부 웹 사이트 서비스 개시
- 오전 1시 : 물리적인 서비스 변경에 따른 사이트 관리 작업 실시
- 오전 1시 44분 : 서비스 완전 복구, 트래픽 90% 이상 감소, 사이트 동작 이상 없음.
