운영자님 궁금한것이 있습니다.

운영진은 아닙니다만, 제가 아는 상식에서 얘기하자면,
보안이 뚫렸다는 것이 아니라...
- 보안이 뚫였다면 지금쯤 열심히 페이지들이 스팸메시지로 도배되고 있거나 wiki 페이지들이 깨져서 이상한 걸로 채워져야 합니다. 예전 phpBB 사용할 때 툭하면 올라오던 무슨 카지노, 성인뽀르노 사이트 .. 광고 같은 걸로 말이죠.

예를 들어서 어떤 text search 쿼리 한번 날리면 - 쉽게 설명해서 wiki 에서든 forum 에서든 누가 뭘 찾기 위해서 검색을 한다고 생각하면 쉽습니다. semjase 님께서 요새 저 위의 질문과 답 게시판쪽에 한참 ATi 관련 질문을 올리시고, 검색하는 .. 그런 것을 얘기하는 겁니다. - 메모리의 일정 부분을 차지하게 됩니다. 쿼리 한번에 2 메가바이트 정도 먹는다고 가정하면 .. 만일 메모리가 1 기가바이트라면 ... 스왑메모리를 빼고 생각하면 512 개의 쿼리가 동시에 있게 되면 메모리는 꽉 찹니다. 그런데, 실제로 OS 가 올라가고, DB 도 올라가고, 각종 데몬들도 올라가기 때문에 1 기가바이트의 메모리중 실제로 쓸 수 있는 건 대충 70 % 쯤인 700 메가 바이트라고 하면 .. 동시에 쿼리가 350 개 이상 들어오면 메모리는 꽉 찹니다.
이렇게 메모리가 꽉 차게 되면 그 다음부터는 ... 하드디스크로 스왑합니다. 스왑메모리를 쓰는 거죠. 그러면 갑자기 느려집니다. 램과 하드디스크의 속도차이가 거의 1000 배 이상이니... 1000 배만큼 느려진다고 단순 무식한 계산을 할 수 있습니다. 물론, 캐시 등의 변수가 있지만, 여기서는 말 그대로 단순 무식하게 계산해 봤습니다.
만일 메모리로만 text search 쿼리가 이루어질 때 2 밀리초 걸린다.. 라고 하면 하드디스크로만 text search 쿼리가 이루어진다면 ... 단순무식하게 1000 을 곱하면 .. 2 초가 걸립니다.

지금의 상황이 이런 거라고 보고 있습니다.
이럴 때의 대책중 하나는 ... 저런 full text search 쿼리를 날리는 스팸봇/웜의 ip 를 차단해 버리는 것인데, 문제는... 저 ip 들이 계속 변한다는 것이고, 또 무작정 ip 를 틀어막았을 경우에, 정작 사람이 쓰려고 할 때, 만일 그 사람이 저 ip 를 쓴다고 하면 - 일반적으로 스팸봇/웜 들의 ip 는 고정 ip 가 아닙니다. - 그 사람은 사용하지 못하는 경우가 발생하기 때문에 ... ip 를 틀어 막는 건 신중하게 결정해야 하고 ...
또 하나의 막는 방법은 스팸봇/웜의 full text search 쿼리의 패턴을 파악해서 같은 패턴의 쿼리가 들어올 경우에는 무시하도록 하는 방법을 사용하지만, 이 경우에도 일단 앞에 무시하도록 하는 조건에서 메모리를 차지할 뿐더러... 그런 패턴 조차도 계속해서 바뀌기 때문에 ... 쉽지가 않습니다.

결국 ... 관리자가 열심히 ... 해 줘야 합니다. 그리고, kldp 분들은 자신이 아는 지식이 있거나 하면 도움이 될 수 있게 '이런 패턴의 공격은 이렇게 하면 막히더라.' 라는 식의 노하우를 게시판에 쓴다면 큰 도움이 될 것 같습니다.

가장 간단한 해결책은 .. 누군가가 서버를 기증하거나, 아니면 저런 스팸봇/웜들을 퇴치하는 것입니다.
지금 논의되고 있는 것도 그런 것이고요. kldp.org 서버와 wiki 서버를 분리시키면 ... 웬만큼 해결 되겠지요.

---------
즐겁게 놀아보자.
http://akpil.egloos.com
---------
트롤 출현시 대처요령 (phpBB 용)
불여우 1.5.x ;
http://www.extensionsmirror.nl/index.php?showtopic=4814&st=0&p=16579&#entry16579