2017.02.02

기트랩에 대규모 스팸 공격··· 6시간 분량 데이터 유실 가능성

Paul Krill | InfoWorld
코드 호스팅 사이트인 기트랩(GitLab)에 심각한 장애가 발생해 데이터베이스를 긴급 복구했다. 일부 데이터는 완전히 잃어버렸다.

1일 기트랩 측은 긴급 복구를 통해 6시간 분량의 데이터베이스를 유실했다고 밝혔다. 긴급 복구를 통해 이전 데이터를 덮어쓴다는 것은 협정세계시(UTC) 17:20~23:25 사이의 모든 데이터가 기트랩 닷컴에서 삭제된다는 것을 의미한다. 여기에는 기트랩닷컴에서 실행한 이슈, 병합 요청, 사용자, 코멘트, 스니팻 등이 포함된다.

업체 관계자는 "프로덕션 데이터를 유실하는 있을 수 없는 일이 발생했다. 수일 이내에 이번 사고가 발생한 원인과 대응 방안에 대해 추가로 발표할 예정이다"라고 말했다. 기트 위키 리파지토리와 자체 호스트 중인 서비스는 이번 사고의 영향을 받지 않았다.

기트랩에 따르면, 지난 31일 스패머가 데이터베이스를 공격하고 있음을 감지했다. 스니팻을 만들어 이를 계속 수정하는 방식이었는데, 같은 계정을 사용하는 4만 7000개 IP가 엄청난 데이터베이스 부하를 유발했다. 기트랩 측은 이 사용자를 스패머로 보고 IP 주소를 기준으로 차단하고 리파지토리를 이용하지 못하도록 사용자 계정을 삭제했다.

업체 관계자는 "이번 장애는 기업 고객이나 대부분 사용자에는 영향을 주지 않았다. 데이터 손실 여부를 조사하고 있으며, 아직 정확하지는 않지만 데이터가 손실된 사용자는 전체의 1% 이하이고 데이터 종류도 지엽적인 메타데이터 정도가 될 것으로 보인다. 데이터 복구를 위해 야간 작업을 진행 중이며, 이런 일이 다시 발생하지 않도록 대책을 세울 것이다. 이와 관련된 추가 소식은 트위터와 블로그 등을 통해 계속 공개할 것이다"라고 말했다.

현재 문제를 해결하고 있다고 하지만 일부 데이터베이스 복제 작업은 일정보다 지연되고 있다. 업체 관계자는 "보조 데이터베이스가 제때 처리하지 못한 엄청난 쓰기 작업 때문에 늦어지고 있다. 복제 장애를 포함해 여러 데이터베이스 이슈에 대해 조처하고 있다"라고 말했다. 기트랩닷컴의 임시 마케팅 부사장 팀 앵글레이드는 "기트랩닷컴은 태평양표준시(PST) 31일 오후 6:28에 다운됐고 1일 오전 9:57에 백업됐다"라고 말했다. ciokr@idg.co.kr 



2017.02.02

기트랩에 대규모 스팸 공격··· 6시간 분량 데이터 유실 가능성

Paul Krill | InfoWorld
코드 호스팅 사이트인 기트랩(GitLab)에 심각한 장애가 발생해 데이터베이스를 긴급 복구했다. 일부 데이터는 완전히 잃어버렸다.

1일 기트랩 측은 긴급 복구를 통해 6시간 분량의 데이터베이스를 유실했다고 밝혔다. 긴급 복구를 통해 이전 데이터를 덮어쓴다는 것은 협정세계시(UTC) 17:20~23:25 사이의 모든 데이터가 기트랩 닷컴에서 삭제된다는 것을 의미한다. 여기에는 기트랩닷컴에서 실행한 이슈, 병합 요청, 사용자, 코멘트, 스니팻 등이 포함된다.

업체 관계자는 "프로덕션 데이터를 유실하는 있을 수 없는 일이 발생했다. 수일 이내에 이번 사고가 발생한 원인과 대응 방안에 대해 추가로 발표할 예정이다"라고 말했다. 기트 위키 리파지토리와 자체 호스트 중인 서비스는 이번 사고의 영향을 받지 않았다.

기트랩에 따르면, 지난 31일 스패머가 데이터베이스를 공격하고 있음을 감지했다. 스니팻을 만들어 이를 계속 수정하는 방식이었는데, 같은 계정을 사용하는 4만 7000개 IP가 엄청난 데이터베이스 부하를 유발했다. 기트랩 측은 이 사용자를 스패머로 보고 IP 주소를 기준으로 차단하고 리파지토리를 이용하지 못하도록 사용자 계정을 삭제했다.

업체 관계자는 "이번 장애는 기업 고객이나 대부분 사용자에는 영향을 주지 않았다. 데이터 손실 여부를 조사하고 있으며, 아직 정확하지는 않지만 데이터가 손실된 사용자는 전체의 1% 이하이고 데이터 종류도 지엽적인 메타데이터 정도가 될 것으로 보인다. 데이터 복구를 위해 야간 작업을 진행 중이며, 이런 일이 다시 발생하지 않도록 대책을 세울 것이다. 이와 관련된 추가 소식은 트위터와 블로그 등을 통해 계속 공개할 것이다"라고 말했다.

현재 문제를 해결하고 있다고 하지만 일부 데이터베이스 복제 작업은 일정보다 지연되고 있다. 업체 관계자는 "보조 데이터베이스가 제때 처리하지 못한 엄청난 쓰기 작업 때문에 늦어지고 있다. 복제 장애를 포함해 여러 데이터베이스 이슈에 대해 조처하고 있다"라고 말했다. 기트랩닷컴의 임시 마케팅 부사장 팀 앵글레이드는 "기트랩닷컴은 태평양표준시(PST) 31일 오후 6:28에 다운됐고 1일 오전 9:57에 백업됐다"라고 말했다. ciokr@idg.co.kr 

X