Wikipedia, 의심되는 DDoS 공격 이후 Archive.today를 블랙리스트에 올림
Source: TechCrunch
Wikipedia 편집자들은 온라인 백과사전 전역에서 695,000회 이상 링크된 웹 아카이빙 서비스 Archive.today에 대한 모든 링크를 제거하기로 결정했습니다.
Archive.today—archive.is와 archive.ph 도메인으로도 운영되는 이 서비스는 유료 장벽 뒤에 있는 콘텐츠에 접근하는 데 널리 사용되어 위키피디아 인용문의 일반적인 출처가 되고 있습니다.
블랙리스트 결정
위키피디아 토론 페이지에서는 “즉시 archive.today를 사용 중단하고, 가능한 한 빨리 스팸 블랙리스트에 추가… 그리고 즉시 모든 링크를 제거한다”는 합의가 이루어졌다고 적혀 있습니다. Ars Technica가 최초로 이 결정을 보도했습니다.
Archive.today는 2013년에 한 번 블랙리스트에 올랐고, 2016년에 목록에서 제외되었으며, 현재는 다음과 같은 이유로 다시 블랙리스트에 올려지고 있습니다:
- “위키피디아는 사용자의 컴퓨터를 탈취해 DDoS 공격을 수행하는 웹사이트로 독자를 유도해서는 안 된다.”
- “Archive.today 운영자가 보관된 페이지의 내용을 변경했다는 증거가 제시되어 신뢰성이 떨어진다.”
주장된 DDoS 공격
이 공격은 블로거 Jani Patokallio를 표적으로 했다고 전해집니다. 1월 11일부터 Archive.today의 CAPTCHA 페이지를 로드한 사용자는 “무의식적으로 JavaScript을 실행”하여 Patokallio의 Gyrovague 블로그에 검색 요청을 보내는 것으로 알려졌으며, 이는 주목을 끌고 호스팅 비용을 증가시키려는 의도였던 것으로 보입니다. Gyrovague 상세 내용
Patokallio가 2023년에 수행한 Archive.today 조사에서는 소유자를 “불투명한 미스터리”라고 표현했으며, 이는 “유럽에 접근 권한을 가진 재능 있는 러시아인에 의해 운영되는 1인 프로젝트일 가능성이 높다”고 결론지었습니다. 원본 블로그 게시물
후속 커뮤니케이션
Patokallio는 이후 Archive.today 웹마스터가 자신의 게시물을 2~3개월 동안 삭제해 달라고 요청했다고 보고했습니다. Patokallio가 이를 거절하자, 웹마스터는 “점점 더 비정상적인 위협 시리즈”로 응답했으며, 이는 Patokallio가 공유한 이메일에서 확인할 수 있습니다. 이메일 발췌
변조된 스냅샷 증거
위키피디아 편집자들은 Archive.today 스냅샷 중 Patokallio의 이름이 삽입된 것으로 보이는 사례를 지적하며, 아카이브의 신뢰성에 대한 우려를 제기했습니다. 위키피디아 증거 페이지
업데이트된 위키피디아 가이드라인
새 가이드라인은 편집자들에게 다음을 권고합니다:
- Archive.today 및 관련 도메인에 대한 링크를 제거한다.
- 원본 소스나 Wayback Machine과 같은 다른 아카이브로 대체한다. 가이드라인 페이지
사이트 소유자로 추정되는 인물의 진술
Archive.today 웹사이트에서 연결된 블로그에 따르면, 해당 사이트의 소유자는 Archive.today가 위키피디아에 제공하는 가치는 “유료 장벽 때문이 아니라 저작권 문제를 오프로드할 수 있기 때문”이라고 밝혔습니다. 이후 게시물에서는 상황이 “꽤 잘 해결됐으며” “‘DDoS’를 축소할 것”이라고 언급했습니다.