사이트 접속마비증상
본문
10월1일부터 사이트 접속 마비증상이 발생하고 있습니다.
db 접속자 내역 확인해보니
한달기준 6천만 기가바이트정도 평균으로 기록이 되던게 요 며칠간 쌓인 db가 10억기가바이트입니다.
미국측 유입이 늘어놔서 해당국가 차단을 해놓았는데도 동일한 증상이 발생하고 있으며
수시로 접속이 되었다 안되었다 하기도 하고 무한로딩 후 bad gateway증상이 꾸준히 발생하고 있습니다.
시도한 방법은 아래와 같습니다.
1. 기존사이트 서버를 사용하지않는 예비서버로 이동하였습니다.
2. DB 방문자 데이터를 날린 후, DB부분 초기화 후 다시 세팅하였습니다.
3. 유입이 급격히 증가한 국가 5곳을 차단하였습니다.
4. 도메인을 다른도메인으로 바꾸어 보았습니다.
이용환경
db - adminer
ubuntu 20.04~22.04
php7.2
nginx 세팅 입니다.
고수님들 조언 부탁드립니다..
연락 가능한 텔레 아이디도 남겨드리겠습니다. ㅠㅠ
@xiaochang1
ps. 우선 국가차단 후 클플 보안등급 underattack 모드로 설정해놓으니 이전보다는 조금 나아진 느낌입니다
좀 더 근본적으로 차단할수 있는 방법이 궁금합니다
답변 3
어떤 솔루션과, 어떤 사람을 쓰더라도, 클라우드플레어 보다 효과적인 방법은 없을겁니다.
클라우드 플레어랑 연동하고, 서버를 조금 더 최적화하여 ddos 가 클라우드플레어를 넘어서 조금 들어오더라도 서버가 버티게 만들면 됩니다.
클라우드 플레어가 버티는 동안 사용자가 조금 불편할수 있는데, ddos 는 돈이 들어가는 공격이라서 어지간히 방어가 되면 제풀에 지쳐 나가 떨어집니다. 그때까지만 버티면 됩니다.
불법 사이트 운영하시는것 같은데 특정 타겟 접속 트래픽으로 인한 다운은
차단 외에는 답이 없습니다.
그리고 클라우드 플레어 이용해보세요.
네트워크 및 서버 구성 강화, Rate Limiting, 자동화된 공격 탐지 등의 방법을 사용하여 분산 서비스DDoS 거부 공격 방어는 서버 또는 웹 애플리케이션을 공격으로부터 보호하기 하셔 야 합니다.
참고로 사용자 및 세션 관리를 통해 권한 없는 사용자가 스크립트 및 쿠키를 이용한 공격을 방지 해야 하므로 사용자 권한 관리를 다시 살펴 보셔야 합니다.
