디도스 공격..? DB접속 과부하에 대해 질문드립니다..

디도스 공격..? DB접속 과부하에 대해 질문드립니다..

QA

디도스 공격..? DB접속 과부하에 대해 질문드립니다..

본문

안녕하세요.

서버 전체 사이트에 too many connections 에러가 잘 걸려서 몇일 간 고생을 했는데요..

mysql에 접속해서 show processlist; 명령어를 통해 접속현황을 보았더니

아래와 같이 관리가 잘 되지 않았던 2개의 사이트(DB)에서 말도 안되는 접속량 부하가 있는것을 확인했습니다. (아래는 일부만 캡처한것이며.. 접속 목록은 아래의 10배이상입니다.)

 

mysql을 잘 알지 못하여.. 정확하게 해석을 할 수가 없는데.. info를 보면 광고글이 올라오는 게시판인것으로 확인이 됩니다.

그런데 아무래 메크로 광고 때문이라고 하더라도 사이트 접속이 안될 정도가 될 수 있는 것인가요..?

혹시 디도스 공격이 아닌가 싶어서 여쭤봅니다..

 

일단 해당 사이트 접속이 되지를 않으니 어떻게 대응을 해야할지 모르겠습니다.

일단 저 연결들을 모두 끊고 ip를 막고 싶은데 말이죠..

 

고수님들의 도움이 필요합니다.

 

1925752382_1558791359.7545.png

이 질문에 댓글 쓰기 :

답변 2

올리신 내용만으로는 댓글인것 같네요..

댓글에 스팸이나 링크를 올리고, 이를 다른 사이트의 이동경로로 사용하는 경우가 있습니다.

우선 글의 내용을 확인해보시고 스팸이 맞으면 삭제하세요.

qna 는 일반적인 코드라서, 간단하게는 게시판 코드를 변경하시면 잘 안들어옵니다.

예) qna_stop119

아이피 차단 이런 방법으로는 해결 안됩니다.

어차피 우회해서 들어오는 아이피라서 의미가 없습니다.

그누보드 패치를 하시는게 근본적인 해결 방법입니다.

답변 감사드립니다~!
그누보드 패치.. 결국엔 해야겠군요
그런데 막상 아예 사이트 접속이 무한로딩이 걸려서 안되고 , phpmyadmin에서 해당 db를 불러오는 것도 무한로딩이 드는군요.. 일단 어떻게 대처를 해야할지 난감합니다..

본문 내용을 보니 모두 root 에서 진행된 qna 게시판인것 같네요.

디도스라기 보다는 쿼리문에 문제가 생겨서 lock이 걸린듯 합니다. 해당 게시판의 쿼리문에 잘못된 코드가 있는지 살펴 보시길....

답변을 작성하시기 전에 로그인 해주세요.
전체 10
QA 내용 검색
filter #ddos ×

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT