AO3 News

현재 진행 중인 AO3에 대한 DDoS 공격에 대하여

Post Header

Published:
2023-07-16 12:35:30 UTC
Original:
Ongoing DDoS attacks against AO3
Tags:

2023년 7월 10일 오후 12시(UTC)경부터 7월 11일 오후 4시(UTC)경까지 서비스 거부(DDoS) 공격으로 인해 Archive of Our Own – AO3 (우리만의 아카이브) 사용에 어려움이 있었습니다. 저희는 이러한 위협에 대응하기 위해 AO3의 몇 가지 기술적 설정을 변경했습니다.

공격은 아직 멈추지 않았으나 최대한 문제없이 AO3를 계속 운영하기 위해 최선을 다하고 있습니다. 이러한 공격의 주체나 그 동기가 무엇인지는 알아낸 바가 없습니다. 한 온라인 단체에서 스스로 배후라고 주장했지만 이를 믿을 만한 근거는 없습니다. 여러 사이버 보안 전문가에 따르면 그들은 신빙성이 있는 정보원이 아니며 소속과 동기 또한 왜곡해 드러내고 있습니다. 해당 단체나 공격의 배후에 대해 알고 있다고 주장하는 사람을 발견하면 회의적으로 바라보시기를 권장합니다. 이와 더불어 그들이 주장하거나 대표하는 것으로 알려진 단체에 대한 혐오적인 언사에 관여하지 않으시기를 권고하는 바입니다.

저희는 현재 상황이 진행되는 흐름에 따라 AO3_Status 트위터ao3org 텀블러를 새로운 소식을 전해 드리기 위해 최선을 다하고 있습니다. 그러나 모든 사람이 위 계정을 구독하거나 새로운 게시물을 확인할 수 있는 것이 아니기에 여기서 다음과 같은 사항을 알려 드립니다.:

  • AO3의 어떤 데이터도 유출되지 않았습니다. 비밀번호나 개인정보에 대해서 걱정하지 않으셔도 됩니다. 하지만 원하실 경우 저희의 FAQ에 비밀번호를 변경하는 방법이나 계정과 연결된 이메일을 갱신하는 방법이 안내되어 있습니다.
  • 저희는 공격에 대응하기 위해 여러 가지 완화 조치 및 차단 방법과 설정 변경을 시도했습니다. 이러한 조치로 사이트가 간헐적으로 정상화되었지만 공격을 차단하기에는 충분하지 않았습니다. 종국에는 일시적(이나 매우 효과적이었던) 해결책으로써 Cloudflare의 Under Attack 모드를 구현하기에 이르렀습니다. Cloudflare는 서버와 인터넷 사이의 보안을 강화하는 서비스입니다. Under Attack 모드는 AO3에 영구적으로 적용되는 설정이 아니며, 모든 콘텐츠는 저희의 서버에 보관됩니다.
  • AO3 페이지에 접속하실 때 Captcha 테스트가 나타날 수 있습니다. 이는 AO3에서 여러분이 로봇이 아닌 사람이라는 것을 확인하기 위함입니다. 이것이 번거로운 단계임을 알기에 죄송할 따름입니다! 또한 일부 브라우저와 구형 기기에서는 현재 AO3에 액세스할 수 없는 것 역시 인지하고 있습니다. 이러한 조치는 일시적이며 공격이 중단되면 재정비할 것입니다.
  • AO3 외에도 OTW(변형적 작품 단체) 웹사이트와 저희의 기부 양식(타사 서비스로 호스팅)도 공격을 받았습니다. 사이트를 복구하기 위해 노력하고 있으나, 기부와 관련된 부분은 타사 서비스를 거치기 때문에 언제 접속할 수 있는지는 예측이 불가합니다.
  • 기부 양식이 정지된 동안 한 스캐머가 트위터에서 @AO3_Status 계정을 사칭하여 팬들로부터 돈을 받으려는 시도가 있었지만 현재 해당 계정은 정지되었습니다. 다른 스캐머들이 활동 중일 수 있으므로 OTW 또는 OTW의 프로젝트에 대한 기부금을 받으려는 시도에 주의하시기 바랍니다. 저희는 오직 저희 웹사이트에서만 기부를 받으며 이는 사이트 접속이 복구된 뒤에 가능합니다.
  • 현재로서는 지원 및 피드백 신고서와 정책 질문 및 남용 신고 페이지가 비활성입니다. 특히 정책 질문 및 남용 신고 페이지에는 공격의 일환으로 대량의 스팸이 유입되었습니다. 그렇기 때문에 신고서에 "Sorry, you have been blocked" (죄송합니다, 차단되었습니다)라는 긴급 보안 경고가 표시됩니다. 이 메시지를 보시더라도 걱정하지 마세요: 실제로 차단을 당한 것은 아니랍니다!
  • 스팸 발송자 예방 조치로서 신규 AO3 계정을 위한 초대장 요청 기능을 비활성했습니다. 이미 초대장이 있다면 여전히 계정을 생성할 수 있습니다. 초대장을 받기 위해 기다리는 중이라면 며칠이 걸릴 수 있습니다. 다시 초대장을 발송하게 되면 트위터와 텀블러를 통해 알려드리겠습니다.
  • 어떻게 도울 수 있냐고요? 평소처럼 AO3를 이용하세요. 평소처럼 서로의 작품에 좋아요와 북마크를 남기고, 새로운 작품과 장을 게시하고, 댓글도 많이 남기세요! 사이트 로딩 속도가 조금 느리다면, 다시 시도해 보세요. 모든 사용자가 최대한 AO3를 원활하게 사용할 수 있도록 최선을 다할 것이나, 이러한 공격이 계속되는 동안 간혹 이런저런 문제가 발생할 수도 있습니다.

이 게시물에 대한 댓글을 비활성화하는 것은 상황이 아직 진행 중에 있어 모든 자원 봉사팀의 집중을 요하므로 현재 댓글을 모니터링하거나 답변할 수 없기 때문입니다.

그러나 지난 며칠 동안 저희의 게시물과 트윗에 댓글로 보내주신 응원 메시지와 귀여운 GIF를 모두 확인했으며 감사하게 생각하고 있다는 점을 알아 주세요. 여러분의 성원에 진심으로 감사드립니다!

2023년 7월 16일 11:55 (UTC) 변경 사항: 초대장 요청 기능, 기술 지원 및 피드백 양식, 정책 질문 및 남용 신고 양식이 모두 다시 정상화되었습니다.