(사이트 매일 다운) 호스팅 아이피 자체도 디도스 공격 당하나요 ? 정보
(사이트 매일 다운) 호스팅 아이피 자체도 디도스 공격 당하나요 ?본문
우커머스로 작은 사이트 만들었는데
자꾸 디도스 공격이 들어와서 매일 다운당하네요
클라우드페어에 보니 매일 백만번의 request 가 들어옵니다.
그래서 해외 유명 디도스 방어 DNS 서비스와 연동했는데 그래도 소용이 없네요
디도스 서비스왈 : 디도스가 DNS 을 통하지 않고 당신의 서버 아이피를 직접 공격할경우
우리도 소용이 없다...
ㅎㅎ 이게 말이 되나요 ? 아니 그럼 디도스 방어 서비스가 왜 존재하고 돈을 받을까요 ?
변명 같아요
호스팅 왈 : 그냥 디도스 다...... ==> 얘네들이 하는짓이 그냥 국가 아이피 차단하는거랑 클라우드페이어 UNDER ATTACK 이거 켜는게 다 입니다. 쓸모없어요 그냥 다운입니다.
호스팅 회사를 바꿔야 하나요 ? 누구말이 맞을까요 ? 내 생각에는 호스팅회사가 빙신같아요
돌아버리겠습니다. 누구한테 물어봐야하는지.모르겟고 ..ㅠㅠ 화병날것 같아요
0
베스트댓글
도입해 보세요.
과거 DDOS 를 당하던 서버 IP 면 그럴 수 있습니다.
추가적으로 IP라는게 내가 처음으로 쓰는 IP 가 아니기 때문에, 무슨일이 벌어질지 모릅니다.
(도메인도 마찬가진입니다. 도메인도 전 주인이 어떻게 사용했냐에 따라서 사이트 검색 점수가 좋을 수도 있고, 구글이 이미 벤한 도메인이라서 죽어라 용을 써도 상위 검색이 안되기도 합니다.)
그렇기 때문에 AWS 사용하는 분들은 IP 가챠라고 해서 조금이라도 더 깨끗한(?) IP 를 찾기 위해서 계속 껐다가 켜기를 반복하기도 합니다.
참고로 유명한곳이 클라우드 플레어라면, 답변한 내용이 맞습니다.
클라우드 플레어는 자기들 서버로 Request 를 받아서 숨겨진 리얼 서버 IP로 쏴주는 역활을 하는데, 실제 IP 가 공격받고 있으면 클라우드 플레어는 할 수 있는게 없죠.
DDOS 방어라는게 클라우드 플레어처럼 역방향 프로시 방식이면 다 동일할겁니다.
개인적으로 저도 서버를 여러대 운영하고 있지만, 현대에 공격 안받는 IP 는 솔직히 없다고 생각합니다.
우리가 흔히 쓰는 가정용 IP 회선도 수시로 공격받고 있고..
(공유기 뜯어볼 수 있는 사람들은 알겁니다. 수시로 어택땅 받고 있다는거.. 주로 악용되는게 가정용 IP 캠 해킹하기 위해서 어택땅하죠.)
기업용 IP는 더욱더 공격받고 있습니다.
어느 기업꺼를 쓰던 호스팅이던 VPS던 켜고서 접속로그만 열어도 공격이 장난아니게 들어옵니다.
업체에서 내가 빌린 호스팅 혹은 VPS 자원을 사용하지 않는 방화벽을 제공해주는경우 그것을 사용하시는것이 가장 좋고..
만약에 내가 빌린 서비스 자원을 써야한다면 성능을 업그레이드 후 공격들어오는 IP 를 벤하는 방법밖에 없습니다.
DDOS 방어를 돈주고 쓰는 이유는 내가 사용하는 서버 자원이 아닌, DDOS 서비스 회사 자원을 쓰면서 비교적 신경 안써도 편하게 서버를 운영하기 위함입니다.
(그래서 DDOS 방어 회사들이 특정 회선까지 방어 가능하다는게, 그정도 까지는 자기들이 버틸 수 있다는거고, 그거를 리버스로 쏴주는 서버가 버티는것은 또 별개의 문제입니다.)
하루에 1백만건의 Request 라고 하셨는데, 의외로 하루에 1백만 Request 는 DDOS 로 취급을 안할수도 있습니다.
실제로 제가 운영하는 서비스중 하나가 과거 하루에 2백만건 Request 까지 도달했었으니까요.
(만약에 소수의 IP 가 접근한다면 DDOS 에서 컷할지도 모르겠는데..)
각 IP 가 1초에 평균 몇번의 접속을 시도하는지 계산해보세요.
저도 DDOS 는 켜두고 운영해봤는데, 1개 IP가 1초에 10 ~ 20건정도 Request 를 받아도 DDOS 가 발동하는거는 본적이 없습니다.
댓글 7개
저는 그래서 GeoIP 설치하고, 한국,미국,일본만 열어놓고 다 막았습니다.
긁어만가고 어짜피 들어오지도 않으면서 때리기만 해여...ㅋㅎ
디도스 공격은 답이 없더라구요. 클라우드플레어 등 타 DNS를 이용하더라도 서버 IP를 직접 때리고 오는 거면 의미가 없구요.
우선 호스팅을 이전하시는 걸 추천 드리고, 경험 상 냅두면 몇일 지나서 멈추더라구요.
그런데 IP를 직접 치고 들어오는거라면 이전하시는게 좋을 듯 하네요
노출된 IP를 변경하고 다시 노출되지 않도록 주의하세요. 공용 서버는 아닐 것으로 예상되는데 (너무 인접하지 않은) IP로 변경하여 해결할 수 있을거라 봅니다.
DDoS 방어 서비스가 보호대상 서버의 IP를 감추고 대신 처맞는 역할인데, 이미 노출된 공인 IP로 방어장비를 통하지 않고 서버를 직접 때리는데 방법이 없죠.
앞에 L4나 디도스 장비 붙은 상태에서도 보호대상 서버에 공인 IP를 할당해서 노출되면 비싼장비 소용없죠. 애초에 이런 장비 밑에 있는 것들은 공인 IP를 붙이지도 않고요.
영화에서 증인보호 받으면서 꽁꽁 숨어다니다가 본인 카드나 휴대폰 사용하다 위치 털려서 총맞는거 같은거죠.
DNS 서비스만으로 모든 디도스를 막을 수는 없습니다. 여러 유형이 있겟지만 서비스 제공자의 방어 전략이 그것에 얼마나 효과적인지에 따라 다르다는거죠.
또한.
디도스 공격은 매우 복잡하고 다양한 형태로 발생할 수 있어 종합적인 방어 전략이 필요하며, 그에 맞는 서비스를 도입하여 신속하게 대응하는 것이 중요합니다.
만약,
호스팅 회사가 효과적인 디도스 대응을 제공하지 않는다면, 다른 회사로 전환하는 것을 고려 해봐야 합니다.
기타 ,
개인방어 로인해서 최소하는 방법또한 찾아야 합니다.
예를들어
SSL/TLS를 통한 트래픽 암호화 하던지, CDN 도입을 한다던지, 인증서비스및 웹방화벽을 강화할필요가 있다라는거죠. 꼭 필요한 포트만 열어서 그에 맞는 용도로만 쓰시고 강화 할필요가 있습니다. 이를 무시할경우 서버의 방화가 갖춰있다한들 모든것은 무용지물이 된다는것 참고하시구요.
도입해 보세요.
과거 DDOS 를 당하던 서버 IP 면 그럴 수 있습니다.
추가적으로 IP라는게 내가 처음으로 쓰는 IP 가 아니기 때문에, 무슨일이 벌어질지 모릅니다.
(도메인도 마찬가진입니다. 도메인도 전 주인이 어떻게 사용했냐에 따라서 사이트 검색 점수가 좋을 수도 있고, 구글이 이미 벤한 도메인이라서 죽어라 용을 써도 상위 검색이 안되기도 합니다.)
그렇기 때문에 AWS 사용하는 분들은 IP 가챠라고 해서 조금이라도 더 깨끗한(?) IP 를 찾기 위해서 계속 껐다가 켜기를 반복하기도 합니다.
참고로 유명한곳이 클라우드 플레어라면, 답변한 내용이 맞습니다.
클라우드 플레어는 자기들 서버로 Request 를 받아서 숨겨진 리얼 서버 IP로 쏴주는 역활을 하는데, 실제 IP 가 공격받고 있으면 클라우드 플레어는 할 수 있는게 없죠.
DDOS 방어라는게 클라우드 플레어처럼 역방향 프로시 방식이면 다 동일할겁니다.
개인적으로 저도 서버를 여러대 운영하고 있지만, 현대에 공격 안받는 IP 는 솔직히 없다고 생각합니다.
우리가 흔히 쓰는 가정용 IP 회선도 수시로 공격받고 있고..
(공유기 뜯어볼 수 있는 사람들은 알겁니다. 수시로 어택땅 받고 있다는거.. 주로 악용되는게 가정용 IP 캠 해킹하기 위해서 어택땅하죠.)
기업용 IP는 더욱더 공격받고 있습니다.
어느 기업꺼를 쓰던 호스팅이던 VPS던 켜고서 접속로그만 열어도 공격이 장난아니게 들어옵니다.
업체에서 내가 빌린 호스팅 혹은 VPS 자원을 사용하지 않는 방화벽을 제공해주는경우 그것을 사용하시는것이 가장 좋고..
만약에 내가 빌린 서비스 자원을 써야한다면 성능을 업그레이드 후 공격들어오는 IP 를 벤하는 방법밖에 없습니다.
DDOS 방어를 돈주고 쓰는 이유는 내가 사용하는 서버 자원이 아닌, DDOS 서비스 회사 자원을 쓰면서 비교적 신경 안써도 편하게 서버를 운영하기 위함입니다.
(그래서 DDOS 방어 회사들이 특정 회선까지 방어 가능하다는게, 그정도 까지는 자기들이 버틸 수 있다는거고, 그거를 리버스로 쏴주는 서버가 버티는것은 또 별개의 문제입니다.)
하루에 1백만건의 Request 라고 하셨는데, 의외로 하루에 1백만 Request 는 DDOS 로 취급을 안할수도 있습니다.
실제로 제가 운영하는 서비스중 하나가 과거 하루에 2백만건 Request 까지 도달했었으니까요.
(만약에 소수의 IP 가 접근한다면 DDOS 에서 컷할지도 모르겠는데..)
각 IP 가 1초에 평균 몇번의 접속을 시도하는지 계산해보세요.
저도 DDOS 는 켜두고 운영해봤는데, 1개 IP가 1초에 10 ~ 20건정도 Request 를 받아도 DDOS 가 발동하는거는 본적이 없습니다.
