대입원서 인터넷 접수 서버 다운

권순선의 이미지

Quote:
2006 학년도 대입 정시모집 원서접수 마지막날인 28일 대학들의 온라인 원서 접수를 대행해 주는 업체의 인터넷 서버가 잇따라 내려앉는 일이 발생했다. 전국 대부분의 대학은 교육인적자원부의 긴급 요청에 따라 원서접수 기간을 하루 연장했다.

인터넷 원서접수 마감시간을 2시간 가량 앞둔 이날 오전 10시께 각 대학 홈페이지에 연결된 온라인 원서접수 대행업체 사이트들에 수험생이 한꺼번에 몰리면서 서버가 불통되는 일이 벌어졌다. 대행 업체의 사이트들은 오후에도 완전히 복구가 안 돼 원서접수가 제대로...


기사 전문 읽기

애초에 처리 용량이 모자랐던 걸까요 아니면 트래픽 예측을 잘못했던 걸까요...

warpdory의 이미지

처리용량도 모자랐을 것이고..

트래픽 예측도 틀렸을 것이며...

어제는 크래킹 의혹도 티비 뉴스에서 나오더군요. 경쟁업체 또는 개인 신상정보를 노린 회사에서 크래킹 시도해서 다운 됐다. 뭐 이런 거요.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

sh.의 이미지

아는 사람 카더라 통신입니다만.. 자기 지인들이 몇몇 원서접수 대행회사에 일하는데, 그동네 프로그램 해놓은것이 별로 효율적이지가 않다네요. 예측은 주먹구구이고 대용량에 대한 테스팅도 그렇고... 그런데 일년중 한정된 기간을 위해서 대용량에 투자하기도 쉽지 않은 상황이고...... 뭐 그렇다고 카더랍니다.

그런데 누리꾼이란 단어는 좀 어색하게 느껴지네요. 익숙하지 않은 탓일수도 있지만 "~꾼" 이라는 표현때문에

Quote:
―꾼[접미사] 《일부 명사 뒤에 붙어》
1.어떤 일을 직업적·전문적 또는 습관적으로 하는 사람임을 뜻함.
¶노름꾼./씨름꾼./장사꾼.
2.어떤 일이나 어떤 자리에 모이는 사람임을 뜻함.
¶구경꾼./잔치꾼./장꾼.

어색한건지도 모르겠습니다.
까나리의 이미지

온라인은 온라인일 뿐입니다.

아직 오프라인을 대체할순 없어요 !!!

kalstein의 이미지

정확한 트래픽 예측이란게....예측을해도 테스팅하기가 쉽지않죠...

저런경우 특정시간에...대형포탈사이트만큼 폭주할테니 말이죠 ^^

꼭 저희학교 수강신청을 보는것 같아 씁쓸합니다...

옛날 HP-UX 웍스테이션 계속 돌리고있던데....1년에 2번쓰는거라

별로 업그레이드 할 생각 자체가 없더군요...;;


------------------------------------------
Let`s Smart Move!!
http://kalstein.tistory.com/

ydhoney의 이미지

굳이 예측을 빡세게 해야 예측이 되는게 문제가 아니라 우리나라 수험생들이 죄다 몰릴것은 불보듯 뻔한데 대충대충 한게 문제가 되겠지요. 안되면 안되는가보다 하고..

쯧쯧..

alee의 이미지

동감입니다. 일찌감치 소신 지원하는 수험생도 있겠지만, 상당수의 수험생이 막판 눈치작전으로 원서 접수하느라 마지막 날 접수가 몰릴 것이라는 것은 조금만 생각해 보면 쉽게 알 수 있는 사실입니다. 그럼에도 불구하고 업체 입장에서도 마지막 날 단 하루 때문에 시설을 늘리는 데 많은 돈을 쓸 수는 없었겠죠.

제 생각에는 마감 전 며칠 동안은 경쟁률을 공개하지 말아야 할 것 같습니다. 10일 동안 원서 접수를 받는다면 처음 5일만 경쟁률을 공개하고 뒤에 5일은 공개하지 않는다면 하루 동안 몰릴 접수가 5일로 분산되겠지요.

아니면, “마지막 날은 원서 접수가 몰려서 원서접수 서버에 과부하가 걸려 접수가 안될 수 있으니 미리미리 접수하십시오. 서버 과부하 때문에 원서 접수를 못하는 경우 학교나 접수 업체에서 책임지지 않습니다.” 아예 처음부터 이렇게 엄포를 놓아 버리면 미리미리 접수를 하지 않을까요?

행복한고니의 이미지

유일하게 한 학교에서만 오프라인 접수를 병행했다고 합니다.

그게 우리학교예요. 8)

__________________________________
나는 세상에서 가장 중요한 사람이다.

keizie의 이미지

alee wrote:
아니면, “마지막 날은 원서 접수가 몰려서 원서접수 서버에 과부하가 걸려 접수가 안될 수 있으니 미리미리 접수하십시오. 서버 과부하 때문에 원서 접수를 못하는 경우 학교나 접수 업체에서 책임지지 않습니다.” 아예 처음부터 이렇게 엄포를 놓아 버리면 미리미리 접수를 하지 않을까요?

단지 기술적인 문제를 피하기 위해 많은 사람의 몇 년 혹은 남은 인생 전체를 좌우할 제한을 거는 건 본말이 바뀐 얘깁니다.

hyperhidrosis의 이미지

막판 피크타임에 맞추어서 시스템을 확장할 수 없기 때문에 곤란하다면..

서버가 죽지 않도록 동시 접속(로그인?) 을 제한할 수도 있었을 껍니다.
( 대기 티켓을 발급하고, 티켓을 가진 사람은 시간이 오버되도 연결할 수 있도록 해주고요.. )

다만 이런 상황을 예측한다는것이 불가능에 가깝다는 것이지요...

우수한 시스템 설계자가 아쉬울 따름입니다.

kjd2338의 이미지

올해 처음으로 거의 전 대학이 온라인으로만 원서를 접수받아서 그럴겁니다....
그게 아니면 이렇게까지 대란이 발생할 일이 없습니다...

(언론에 흘러나온 서버 규모로는 죽은 것이 더 이해가 않되는 수준이던데...)

인생은 삽질에서 시작해서, 삽질로 끝난다...

ydhoney의 이미지

kjd2338 wrote:
올해 처음으로 거의 전 대학이 온라인으로만 원서를 접수받아서 그럴겁니다....
그게 아니면 이렇게까지 대란이 발생할 일이 없습니다...

(언론에 흘러나온 서버 규모로는 죽은 것이 더 이해가 않되는 수준이던데...)

최대 동접자수가 서버 규모로만 판단할 거리는 아니거든요. :-)

dragonkun의 이미지

alee wrote:
아니면, “마지막 날은 원서 접수가 몰려서 원서접수 서버에 과부하가 걸려 접수가 안될 수 있으니 미리미리 접수하십시오. 서버 과부하 때문에 원서 접수를 못하는 경우 학교나 접수 업체에서 책임지지 않습니다.” 아예 처음부터 이렇게 엄포를 놓아 버리면 미리미리 접수를 하지 않을까요?

학교 입학처에서 아르바이트 중입니다.. 분명 원서 접수 요강을 살펴보면 그 내용은 확실히 들어가 있습니다.
아마 다른 학교의 경우도 마찬가지일 듯하네요.. 그래봐야 눈치작전 펼치는 사람들은 최대한 늦게까지 미뤘다 하던거 같더군요..

요새는 전화벨 소리 때문에 노이로제 걸릴 듯 하네요.. :?
다행히 상담 업무가 아니라서 덜 하지만..
상담업무 보시는 누님들, 옆에서 보기 참 안쓰럽습니다.

Emerging the World!

lacovnk의 이미지

마감일을 분산시켜버리는 것이 유력할까요? ㅎ

모두 함께 하루 늘리면 다함께 또 하루 다운 아닌가? -o-;

뉴스에서 설명하는데, 한 학교가 두군데 대행업체에 하는데(A,B), A가 다운되면 B에 모두 몰리고. 그러면 B,C와 계약한 다른 대학교도 있을테니 또 과부하.. 이렇게 해서 다 다운되었다고 그러더군요 -o-

으음. 그런데 트래픽 제어 실패는 좀 기술적으로 안이하게 본 것 같기도 한데.. 기술적으로는 어떻게 해결하나요?

대개 웹 어플일터니, 대기표를 주고 기다리라고 하는 것도 좀 난감할듯 하고.. (timeout이 걸릴테니).. 서비스 접속 성공한 사람은 얼른 받고 나가게 만드는건가;;;

meteors의 이미지

교육부는 가, 나, 다 군별로 마감일을 지정하려고 하네요.
올해의 절반정도로 트래픽을 줄일 수 있겠죠.

alee의 이미지

kz wrote:
alee wrote:
아니면, “마지막 날은 원서 접수가 몰려서 원서접수 서버에 과부하가 걸려 접수가 안될 수 있으니 미리미리 접수하십시오. 서버 과부하 때문에 원서 접수를 못하는 경우 학교나 접수 업체에서 책임지지 않습니다.” 아예 처음부터 이렇게 엄포를 놓아 버리면 미리미리 접수를 하지 않을까요?

단지 기술적인 문제를 피하기 위해 많은 사람의 몇 년 혹은 남은 인생 전체를 좌우할 제한을 거는 건 본말이 바뀐 얘깁니다.

맞는 말씀입니다만, 접수 마감일 며칠 전 동안 경쟁률을 공개하지 않는다고 해서 특정 수험생에게 피해가 갈 수 있는 경우에 한해서 성립되는 이야기 입니다. 솔직히 눈치작전 잘 쓰는 사람에게 대학 갈 수 있는 기회를 더 주는 것 보다 오히려 훨씬 더 공정하다고 생각합니다.

alee의 이미지

hyperhidrosis wrote:
막판 피크타임에 맞추어서 시스템을 확장할 수 없기 때문에 곤란하다면..

서버가 죽지 않도록 동시 접속(로그인?) 을 제한할 수도 있었을 껍니다.
( 대기 티켓을 발급하고, 티켓을 가진 사람은 시간이 오버되도 연결할 수 있도록 해주고요.. )

다만 이런 상황을 예측한다는것이 불가능에 가깝다는 것이지요...

우수한 시스템 설계자가 아쉬울 따름입니다.

동시접속을 제한하는 것도 큰 효과는 없을 것 같습니다. 접속에 성공한 일부 사람만이 접수를 할 수 있을 뿐 나머지 사람들은 어차피 마감 시간을 넘겨서 접수를 못하게 될 테니까요.

또 대기티켓을 발급하는 방법도 별 소용이 없을 것 같습니다. 경쟁률이 계속 공개된다면 눈치작전 쓰려던 수험생은 어차피 마감시간 전에 티켓만 받아놓은 다음에 티켓을 받은 사람이 접수를 할 수 있는 “최종 마감 시간”에 맞춰서 접수하려고 할 테니까요. 결국 시간을 조금 늦추는 것 밖에 안 될 것 같습니다.

죠커의 이미지

warpdory wrote:
처리용량도 모자랐을 것이고..

트래픽 예측도 틀렸을 것이며...

어제는 크래킹 의혹도 티비 뉴스에서 나오더군요. 경쟁업체 또는 개인 신상정보를 노린 회사에서 크래킹 시도해서 다운 됐다. 뭐 이런 거요.

모 뉴스에서 1% 영향으로 분석하더군요 (...)

죠커의 이미지

일반적인 서비스와 달리 어차피 대입원서 접수라는 것은 한철 장사입니다. 일반적인 서비스에서 특정기간에 몰리는 것에 대해 대비를 못한 것은 이해가 되지만 한철 장사가 그 한철조차 준비가 제대로 안되어 있다는 것은 비난받아 마땅합니다.

서버를 단기간 임대하고 회선을 임대하는 방법등을 고려하더라도 문제를 해결해 놓았어야 합니다.

fibonacci의 이미지

CN wrote:
일반적인 서비스와 달리 어차피 대입원서 접수라는 것은 한철 장사입니다. 일반적인 서비스에서 특정기간에 몰리는 것에 대해 대비를 못한 것은 이해가 되지만 한철 장사가 그 한철조차 준비가 제대로 안되어 있다는 것은 비난받아 마땅합니다.

서버를 단기간 임대하고 회선을 임대하는 방법등을 고려하더라도 문제를 해결해 놓았어야 합니다.

많은 분들이 원서파는 것을 장사라고 생각하고 계시는데,
법으로 정해놓기를 "원서 팔아 번돈은 당해 입시 관련 비용으로 다 써야 한다" 고 되어있습니다. 재단 입장에서는 수익을 남길 수 없게끔 되어 있습니다. 원서판 돈으로 할 수 있는 일은

인건비(입시처 직원, 입시관련 아르바이트생들, 출제 채점위원들, 시험 감독 위원) + 실비 (시험 관련 시설 이용비, 청소및 용역비, 문제지 인쇄비용) + 법으로 허용된 기자재 개선 (입시처 관련 전산기기 교체) + 입시관련 홍보비 등

대강 이렇게 됩니다.

그런데 경쟁률이 유난히 높거나, 원서 가격책정을 높게 해서 돈이 많이 남으면? 대개는 입시 관련 홍보비로 다 써버립니다. 수험생들에게 기념품을 준다던지 입시관련해서 대중매체에 광고비로 쓰기도 합니다. 어쨌든 원서판돈은 일회성 비용이라는 점이 핵심입니다.

No Pain, No Gain.

Stand Alone Complex의 이미지

fibonacci wrote:
CN wrote:
일반적인 서비스와 달리 어차피 대입원서 접수라는 것은 한철 장사입니다. 일반적인 서비스에서 특정기간에 몰리는 것에 대해 대비를 못한 것은 이해가 되지만 한철 장사가 그 한철조차 준비가 제대로 안되어 있다는 것은 비난받아 마땅합니다.

서버를 단기간 임대하고 회선을 임대하는 방법등을 고려하더라도 문제를 해결해 놓았어야 합니다.

많은 분들이 원서파는 것을 장사라고 생각하고 계시는데,
법으로 정해놓기를 "원서 팔아 번돈은 당해 입시 관련 비용으로 다 써야 한다" 고 되어있습니다. 재단 입장에서는 수익을 남길 수 없게끔 되어 있습니다. 원서판 돈으로 할 수 있는 일은

인건비(입시처 직원, 입시관련 아르바이트생들, 출제 채점위원들, 시험 감독 위원) + 실비 (시험 관련 시설 이용비, 청소및 용역비, 문제지 인쇄비용) + 법으로 허용된 기자재 개선 (입시처 관련 전산기기 교체) + 입시관련 홍보비 등

대강 이렇게 됩니다.

그런데 경쟁률이 유난히 높거나, 원서 가격책정을 높게 해서 돈이 많이 남으면? 대개는 입시 관련 홍보비로 다 써버립니다. 수험생들에게 기념품을 준다던지 입시관련해서 대중매체에 광고비로 쓰기도 합니다. 어쨌든 원서판돈은 일회성 비용이라는 점이 핵심입니다.

제가 생각하기에는 fibonacci님이 잘못 이해 하신듯 합니다.

대다수의 학교가 원서비와 인터넷 원서 대행비를 따로 받습니다.

대행비는 대행 업체에게 가고 원서비는 해당 대학교로 가는 것이죠.

고로 CN님의 말씀인 즉슨 대행비를 먹었는데 관리를 잘못한 대행 업체들에게 잘못이 있다는것 아닐까요?

RET ;My life :P

ydongyol의 이미지

http://www.kmib.co.kr/html/kmview/2006/0210/092008876911131200.html

다운된 이유가 있었군요...

Quote:
대학입시 원서접수 마비 사건은 '나만 합격하면 된다'는 비뚤어진 경쟁심리가 불러온 결과였다. 불과 33명의 수험생들이 과다접속 프로그램이라는 손쉬운 방법으로 원서접수 사이트를 마비시킨 것으로 우리사회의 허술한 '인터넷 보호막'을 적나라하게 보여주었다. 특히 대행업체들이 정부에 신고도 하지 않은 것으로 밝혀져 교육부의 대입관리체계가 도마위에 올랐다.

--
Linux강국 KOREA
http://ydongyol.tistory.com/

NoSyu의 이미지

저렇게 들어오는 공격을 막는 방법은

어려운 것인가요?

아니면 서버 관리자가 그냥 넘어간 것 입니까?

즉, 충분히 막을 수 있는데

조치를 취하지 않았다는 것인지.

(이건 수사해야 알 수 있는 내용이겠죠.)

c'est un des orgueils de notre pauvre humanit?, que chaque homme se croie plus malheureux qu'un autre malheureux qui pleure et qui g?mit ? c?t? de lui
- Le Comte de Monte-Cristo
-----------------------------------------------------------------------

preisner의 이미지

NoSyu wrote:
저렇게 들어오는 공격을 막는 방법은

어려운 것인가요?

아니면 서버 관리자가 그냥 넘어간 것 입니까?

즉, 충분히 막을 수 있는데

조치를 취하지 않았다는 것인지.

(이건 수사해야 알 수 있는 내용이겠죠.)


아주 쉬운 방법 입니다.
해킹용 프로그램을 사용 해도 되고 스트레스 테스트용 프로그램과
PC 몇 대만 있으면 웬만한 사이트 하나 멈추게 하는게 일도 아닙니다.
DDOS나 DOS 는 서버 운영자 입장에서 막기가 아주 어렵습니다.
더군다나 접수 마지막날 트래픽이 치솓는 경우 정상적인 트래픽인지
불순한 의도인지, 저라면 구분 하기 아주 어려웠을 거라고 생각 됩니다.
가재는 게편인지.. 충분히 막을 수 없었다고 생각 됩니다.
moonhyunjin의 이미지

제가 알기론 DC에서 만든 '방법'이라는 프로그램은 프레임을 여러개로 나누어서 새로고침을 계속 눌러주는 프로그램입니다. 이건 해킹이라고 할 수 없어요.

그리고 TV 뉴스보니까 트래픽을 많이 보낸 IP와 양을 알고 있던데, 왜 실시간으로 차단하지 않았을까 궁금하네요.

업체는 쪽팔려 해야 하는거 아닌가 싶습니다.

<- 이거면 안 되는 게 없어~
정품 소프트웨어 사용 캠패인

kalstein의 이미지

저런 이유에서 공격을 할꺼라는걸...예측을 못했겠죠.

누군들 예측했겠습니까 ㅡ.ㅡ;;;;; 개념없는 몇넘덜이 저렇게할줄;

그나저나...막지못한곳도 문제긴하네요 ^^;


------------------------------------------
Let`s Smart Move!!
http://kalstein.tistory.com/

rootroot의 이미지

트래픽 폭주나 아니면 기타 서버 다운 직전에 서버 컴퓨터 꺼버리면 되지 않나요?
내생각에는 그러면 될것 같은데.

cjh의 이미지

rootroot wrote:
트래픽 폭주나 아니면 기타 서버 다운 직전에 서버 컴퓨터 꺼버리면 되지 않나요?
내생각에는 그러면 될것 같은데.

설마... 농담이시겠지요. 랜선 뽑는게 더 빠릅니다 -_-

트래픽 폭주를 막는 기능이 있는 L7 스위치등이 있습니다. 이런것들은 정해진 기준선을 넘으면 미리 정해둔 안내 페이지만을 보여주는 기능이 있지요. 하지만 촌각을 다투는 대입원서 접수에서 10분동안 폼 채우고 submit 단추 눌렀는데 나오는 내용이 "지금 트래픽이 폭주하오니 다음에 접속해 주십시오" 등의 메시지를 띄우는건 너무 무책임해 보일 뿐더러 잡혀간 학생들이 원하는 바일 뿐이지요.

뭐 특정 IP에서만 접속이 많다든가 하면 차단할 수 있겠지만, 잘 생각해 보면 정상과 비정상 트래픽을 구분하는게 사실상 만만치는 않을 겁니다.

--
익스펙토 페트로눔

seoleda의 이미지

cjh wrote:
뭐 특정 IP에서만 접속이 많다든가 하면 차단할 수 있겠지만, 잘 생각해 보면 정상과 비정상 트래픽을 구분하는게 사실상 만만치는 않을 겁니다.

제 생각엔 정상적인 트래픽에 대한 분포를 어느정도 짐작할 수 있다면, 비정상 트래픽을 구분하는게 그리 어려워 보이지 않습니다. 혹시 어떠한 면에서 만만치 않다는 건지 설명해 주실 분 계시나요?

brianjungu의 이미지

DOS를 유발시키는 시그널을 규칙적으로 보냈다면, 예측이
가능하리라고 봅니다. 아무리 패킷들이 몰린다고 해도,
자연적인 것과 DOS유발을 위한 공격에 의해서 발생한것은
패턴이 다릅니다. ( 자연적인것은 일정한 간격이 발생하는 것이
아니고, DOS유발쪽은 일정간격이 발생하겠죠. )

하지만!
DOS공격쪽이 조금만 더 지능적이라서 이 패킷조차도 Random으로 보낸다면, 자연적인 것과 공격용 패킷을 대체 뭐로 구분해야 할지...

혹시 아시는 분이 있으면 말씀을...

lacovnk의 이미지

뉴스에서 보니, 비 정상적인 패킷을 로그에서 파악했다고 했습니다. 위에서 어느 분께서 언급했듯이, 초당 / 분당 (기억이..) 몇회 이상 요청을 상식적인 수준 이상으로 보낸 ip를 대상으로 조사를 했다고 봤습니다.

알기로는 (그리고 뉴스에서 보여준 화면도) 자바스크립트로 refresh하는 것이었는데, 이런 건 일반 사용자와 확연히 다른 패턴, 요청수를 보이지 않을까요~