기트랩에 대규모 스팸 공격··· 6시간 분량 데이터 유실 가능성
OSS
게시글 작성 시각 2017-02-06 07:37:08
2017년 2월 2일 (목)
ⓒ CIO Korea, Paul Krill | InfoWorld
코드 호스팅 사이트인 기트랩(GitLab)에 심각한 장애가 발생해 데이터베이스를 긴급 복구했다. 일부 데이터는 완전히 잃어버렸다.
1일 기트랩 측은 긴급 복구를 통해 6시간 분량의 데이터베이스를 유실했다고 밝혔다. 긴급 복구를 통해 이전 데이터를 덮어쓴다는 것은 협정세계시(UTC) 17:20~23:25 사이의 모든 데이터가 기트랩 닷컴에서 삭제된다는 것을 의미한다. 여기에는 기트랩닷컴에서 실행한 이슈, 병합 요청, 사용자, 코멘트, 스니팻 등이 포함된다.
업체 관계자는 "프로덕션 데이터를 유실하는 있을 수 없는 일이 발생했다. 수일 이내에 이번 사고가 발생한 원인과 대응 방안에 대해 추가로 발표할 예정이다"라고 말했다. 기트 위키 리파지토리와 자체 호스트 중인 서비스는 이번 사고의 영향을 받지 않았다.
기트랩에 따르면, 지난 31일 스패머가 데이터베이스를 공격하고 있음을 감지했다. 스니팻을 만들어 이를 계속 수정하는 방식이었는데, 같은 계정을 사용하는 4만 7000개 IP가 엄청난 데이터베이스 부하를 유발했다. 기트랩 측은 이 사용자를 스패머로 보고 IP 주소를 기준으로 차단하고 리파지토리를 이용하지 못하도록 사용자 계정을 삭제했다.
업체 관계자는 "이번 장애는 기업 고객이나 대부분 사용자에는 영향을 주지 않았다. 데이터 손실 여부를 조사하고 있으며, 아직 정확하지는 않지만 데이터가 손실된 사용자는 전체의 1% 이하이고 데이터 종류도 지엽적인 메타데이터 정도가 될 것으로 보인다. 데이터 복구를 위해 야간 작업을 진행 중이며, 이런 일이 다시 발생하지 않도록 대책을 세울 것이다. 이와 관련된 추가 소식은 트위터와 블로그 등을 통해 계속 공개할 것이다"라고 말했다.
현재 문제를 해결하고 있다고 하지만 일부 데이터베이스 복제 작업은 일정보다 지연되고 있다. 업체 관계자는 "보조 데이터베이스가 제때 처리하지 못한 엄청난 쓰기 작업 때문에 늦어지고 있다. 복제 장애를 포함해 여러 데이터베이스 이슈에 대해 조처하고 있다"라고 말했다. 기트랩닷컴의 임시 마케팅 부사장 팀 앵글레이드는 "기트랩닷컴은 태평양표준시(PST) 31일 오후 6:28에 다운됐고 1일 오전 9:57에 백업됐다"라고 말했다.
1일 기트랩 측은 긴급 복구를 통해 6시간 분량의 데이터베이스를 유실했다고 밝혔다. 긴급 복구를 통해 이전 데이터를 덮어쓴다는 것은 협정세계시(UTC) 17:20~23:25 사이의 모든 데이터가 기트랩 닷컴에서 삭제된다는 것을 의미한다. 여기에는 기트랩닷컴에서 실행한 이슈, 병합 요청, 사용자, 코멘트, 스니팻 등이 포함된다.
업체 관계자는 "프로덕션 데이터를 유실하는 있을 수 없는 일이 발생했다. 수일 이내에 이번 사고가 발생한 원인과 대응 방안에 대해 추가로 발표할 예정이다"라고 말했다. 기트 위키 리파지토리와 자체 호스트 중인 서비스는 이번 사고의 영향을 받지 않았다.
기트랩에 따르면, 지난 31일 스패머가 데이터베이스를 공격하고 있음을 감지했다. 스니팻을 만들어 이를 계속 수정하는 방식이었는데, 같은 계정을 사용하는 4만 7000개 IP가 엄청난 데이터베이스 부하를 유발했다. 기트랩 측은 이 사용자를 스패머로 보고 IP 주소를 기준으로 차단하고 리파지토리를 이용하지 못하도록 사용자 계정을 삭제했다.
업체 관계자는 "이번 장애는 기업 고객이나 대부분 사용자에는 영향을 주지 않았다. 데이터 손실 여부를 조사하고 있으며, 아직 정확하지는 않지만 데이터가 손실된 사용자는 전체의 1% 이하이고 데이터 종류도 지엽적인 메타데이터 정도가 될 것으로 보인다. 데이터 복구를 위해 야간 작업을 진행 중이며, 이런 일이 다시 발생하지 않도록 대책을 세울 것이다. 이와 관련된 추가 소식은 트위터와 블로그 등을 통해 계속 공개할 것이다"라고 말했다.
현재 문제를 해결하고 있다고 하지만 일부 데이터베이스 복제 작업은 일정보다 지연되고 있다. 업체 관계자는 "보조 데이터베이스가 제때 처리하지 못한 엄청난 쓰기 작업 때문에 늦어지고 있다. 복제 장애를 포함해 여러 데이터베이스 이슈에 대해 조처하고 있다"라고 말했다. 기트랩닷컴의 임시 마케팅 부사장 팀 앵글레이드는 "기트랩닷컴은 태평양표준시(PST) 31일 오후 6:28에 다운됐고 1일 오전 9:57에 백업됐다"라고 말했다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.ciokorea.com/news/32928]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 407666 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 397486 | 2020-10-27 |
6241 | 오픈소스 동영상 인코딩 프로그램 'HandBrake'가 13년 만에 1.0 버전으로 업데이트됐다 | 4638 | 2017-02-06 |
6240 | [취재수첩] IT기업이 된 스타벅스 | 4097 | 2017-02-06 |
6239 | “트럼프 정부와의 전쟁 돌입” 이민금지령 대응 나선 주요 IT 업체 | 4453 | 2017-02-06 |
6238 | "한글뷰어 필요없네"…공공사이트 달라졌다 | 4801 | 2017-02-06 |
6237 | 기트랩에 대규모 스팸 공격··· 6시간 분량 데이터 유실 가능성 | 4128 | 2017-02-06 |
6236 | [주간 OSS 동향 리포트] 한국, 세계 2위 하트블리드 취약점 보유국 | 4618 | 2017-02-01 |
6235 | 금융 넘어 IoT까지…시스코, 새 블록체인 컨소시엄 구성 | 4351 | 2017-02-01 |
6234 | [해외소식] 우버, 리프트를 대체하는 오픈소스 라이드쉐어링 앱 '리브레 택시(Libre Taxi)' | 4242 | 2017-02-01 |
6233 | [해외소식] 오픈소스 서버리스 기능(FaaS) 프레임워크 '피션(Fission)' | 4611 | 2017-02-01 |
6232 | 사티아 나델라 MS CEO "AI에 회사 미래 걸렸다" | 4211 | 2017-02-01 |
0개 댓글