안녕하세요.

최근 불안정한 상태로 많은 분들이 걱정해주셨고 사이트 이용에 불편을 겪으셨을텐데 이자리를 빌려 죄송한 말씀 올립니다.

디도스 공격과 DB, 사이트 권한 탈취의 목적으로 해킹 시도가 들어와 굉장히 느리고 불안정했습니다.

결론부터 말씀드리면 DB등 정보유출은 없었으며 재발방지를 위해 더욱 안정적인 서버로 이전하였습니다.

또한 소스와 DB를 꼼꼼히 체크해 시스템의 부하를 최소화하여 더 쾌적한 핫썰닷컴이 되었습니다.

서버이전을 기념으로 게시물 하단의 설문에 참여해주신 모든 분들께 2000포인트를 즉시 지급해드립니다.

또한 자유게시판등에 응원의 글, 댓글 남겨주시면 보너스 포인트 푸짐하게 넣어드리겠습니다.

핫썰닷컴은 영원합니다!!

보다 자세한 소식 안내 해 드립니다.

핫썰닷컴은 수시로 디도스 공격 및 크롤링 공격이 발생하는 커뮤니티입니다.

디도스 공격을 하는 이유는 다양한데 가장 큰 목적은 사이트의 정보 탈취, 권한 탈취, 사이트 탈취가 가장 큰 목적입니다.

신고를 쉽게 할 수 없는 사이트들을 선별 해 디도스 및 해킹을 시도 해 사이트의 권한(root 권한)을 탈취 한 후 댓가를 요구하여 다시 권한을 돌려주는 방식인 일종의 랜섬웨어가 최근에도 번번하게 일어나고 있습니다.

핫썰닷컴도 이런 해커들의 타겟이 된지 오래이며 그때마다 다양한 방식으로 방어를 하며 운영하였습니다.

DB에 저장된 개인정보를 탈취하여 다른 해커에게 댓가를 받고 팔아 넘기는 행위도 중소규모 커뮤니티에서 빈번합니다.

이런 커뮤니티 개인정보(아이디,비번)을 탈취하여 어디에 쓰냐고 하실텐데 이런 아이디와 비밀번호를 국내외 대형사이트들에 로그인을 하여 로그인에 성공하는 아이디들을 추려 해킹 네이버아이디, 해킹 구글아이디라는 명목으로 암암리에 판매되고 있습니다. 

핫썰닷컴은 그누보드라는 오픈 소스로 만들어진 커뮤니티입니다.

그누보드는 많은 유저가 사용하고 소스가 오픈이 되어 있기 때문에 다른 솔루션에 비해 해킹에 더 취약할 수밖에 없습니다.

그럼에도 그누보드를 많은 개발자가 사용하는 이유는 사이트제작, 유지보수가 편하고 무료로 쓸 수 있는 오픈소스의 강점 때문입니다.

해외 해커들은 그누보드 해킹 툴등을 제작해 판매하고 있으며 해킹 프로그램은 24시간 그누보드기반 사이트를 자동으로 해킹하고 있습니다.

가장 흔한 방식인 SQL 인젝션을 예를 들면 일반 유저로 위장한 수많은IP가 게시판글작성, 로그인, 회원가입등의 다양한 동적액션을 취해 비밀번호를 취득하는등의 방법으로 사이트에 큰 부하를 주고 있습니다.

프록시등을 통해 분당 수천회의 DB 접속이 발생하면서 사이트가 굉장히 느려지고 심하면 다운되는 경우가 발생합니다.

다양한 사이트들은 보이지 않는 곳에서 해커들과 싸우고 있습니다.

사이트가 커짐에 따라 보안에 들어가는 비용 또한 커질 수밖에 없습니다.

또한 해킹은 특성상 방어보다 공격이 쉽기 떄문에 방어에대한 부담감은 커질 수 밖에 없습니다.

쉽게 비유하면 원룸은 보안에 신경 쓸 부분이 적고 도둑이 들어도 털어갈 것이 별로 없습니다.

또한 도둑도 굳이 큰 소득이 없는 원룸을 털기위해 노력을 하지 않기에 기본적인 보안만 해도 보다 안전합니다.

하지만 집의 크기가 늘어나고 재산이 많다면 위험부담을 감수하면서 노리는 도둑들이 많으며 출입문, 창문등이 많기 떄문에 오히려 보안에 신경쓸 부분이 많습니다.

따라서 자산가의 자택은 한번 털리면 타격이 엄청나기 때문에 경비원을 둘 정도로 보안에 비용투자를 하는 것입니다. 

사이트의 경우도 비슷합니다.

소득이 없기에 영세한 사이트는 굳이 건들지 않는 것입니다.

하지만 핫썰닷컴은 접속자도 많고 양질의 글도 많으며 가입된 회원도 많기 때문에 해커들의 표적이 자주 되고 있습니다.

이번사태의 경우에는 기존의 공격에 비해 수십배 강력한 방식으로 작정하고 들어와서 방어에 쉽지 않았습니다.

기존 운영 중인 서버의 상태로는 버티기 힘들어 서버이전을 결정 하였으며 보다 높은 수준의 방화벽이 적용된 서버로 이전하였습니다.

따라서 비슷한 공격에는 즉각 대응이 가능합니다. (한번 털린 루트는 보통 보안에 더 신경씁니다.)

데이터를 2중으로 지킬 수 있도록 백업시스템을 강화하였습니다.

사이트를 이전하면서 일부 DB의 누락이 있었습니다.

네임서버가 전파되는 과정에서 구서버와 신서버의 시간차이가 존재해 포인트, 게시물의 누락을 발견하여 하나하나 복구하였으나 자료가 너무 많이 미쳐 발견하지 못한 부분이 있습니다. 

혹시라도 포인트소진, 게시물 삭제등 피해를 보신분은 꼭 1:1 문의 게시판에 글을 남겨주세요.

지난주부터 주말까지 밤샘작업으로 사이트 이전 및 소스, DB 최적화를 완료하였으며 6월 16일 월요일 최종 테스트까지 마무리 하였습니다.

핫썰닷컴이 없어지는거 아니냐고 많은 분들이 걱정 해 주셨는데 그런일은 앞으로도 없습니다.

어떤 회원님은 사이트의 1년 서버비와 이전에 필요한 개발자 작업비용등을 지원해 준다고 까지 하였습니다.

물론 지원을 받지 않았지만 핫썰닷컴을 생각해주시는 마음에 더 힘을 내 작업할 수 있었습니다.

끝까지 사이트를 지켜낼 것이며 저장된 데이터도 꼭 지키겠습니다.

마지막으로 다음 설문에 응답해 주시면 보답으로 즉시 2,000포인트가 즉시 적립됩니다.

자유롭게 건의사항, 아쉬운점, 바라는 점등 아무 의견이나 보내주시면 하나하나 검토하겠습니다.

이번일을 통해 보다 쾌적하고 안전한 사이트로 거듭났습니다.

많은 분들에게 감사의 말씀드립니다.