spam차단하다 cpu overhead... & 4x. 악성 아이피들...
그동안 매일 매일 극성 아이피 및 ai bot들을 차단을 하고 있었는데 어느 순간 방문자가 없어도 클라우드 CPU 사용량이 100%를 넘기는 일이 벌어냈어요.
당황(?)하여 확인해 보니...
차단한 아이피들이 일종의 ddos역할을 하고 그럴 때마다 서버에서 route 테이블을 확인하며 차단하는 일에 올인하는 일이 벌어져 지난 2일동안 사이트가 거의 열리지 않았네요... 아이고....
route add -host ip reject 방식으로 차단한 아이피가 약 10만개 가까이 되었습니다.
앞으로도 많이 늘어날 거고... 악성 웹 스팸, sshd 스팸이 늘면 늘었지 줄지는 않을 것 같고...
route add - 방식으로 차단하면 구버전이고 cpu가 그 일로 매번 엄청난 자원을 쓰는 문제가 있었네요.
어제 하루 내내 서버 블록 아이피 차단 방식을 nftables으로 바꾸는 작업을 했습니다.
기존 10만여개의 아이피를 효율적으로 차단하면서 서버 cpu의 과도한 사용은 획기적으로 줄이는 방식같습니다.
오늘도 차단할 아이피를 첨부합니다. 참고하시기 바랍니다.
PHP포탈 / 문제은행 & 실시간 퀴즈 솔루션 / 가위바위보게임 / 파싱도구 / tailwindCSS테마 / tailwindCSS관리자모드
By 웹학교
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 2개
감사 합니다.
@들레아빠 ^^