사이트 접속마비증상

사이트 접속마비증상

QA

사이트 접속마비증상

본문

10월1일부터 사이트 접속 마비증상이 발생하고 있습니다.

 

db 접속자 내역 확인해보니

 

한달기준 6천만 기가바이트정도 평균으로 기록이 되던게 요 며칠간 쌓인 db가 10억기가바이트입니다.

 

미국측 유입이 늘어놔서 해당국가 차단을 해놓았는데도 동일한 증상이 발생하고 있으며

 

수시로 접속이 되었다 안되었다 하기도 하고 무한로딩 후 bad gateway증상이 꾸준히 발생하고 있습니다.

 

 

시도한 방법은 아래와 같습니다.

1. 기존사이트 서버를 사용하지않는 예비서버로 이동하였습니다.

2. DB 방문자 데이터를 날린 후, DB부분 초기화 후 다시 세팅하였습니다.

3. 유입이 급격히 증가한 국가 5곳을 차단하였습니다.

4. 도메인을 다른도메인으로 바꾸어 보았습니다.

 

 

이용환경

db - adminer

ubuntu 20.04~22.04

php7.2

nginx 세팅 입니다.

 

고수님들 조언 부탁드립니다..

연락 가능한 텔레 아이디도 남겨드리겠습니다. ㅠㅠ

@xiaochang1

 

ps. 우선 국가차단 후 클플 보안등급 underattack 모드로 설정해놓으니 이전보다는 조금 나아진 느낌입니다

 

좀 더 근본적으로 차단할수 있는 방법이 궁금합니다

이 질문에 댓글 쓰기 :

답변 3

어떤 솔루션과, 어떤 사람을 쓰더라도, 클라우드플레어 보다 효과적인 방법은 없을겁니다.

 

클라우드 플레어랑 연동하고, 서버를 조금 더 최적화하여 ddos 가 클라우드플레어를 넘어서 조금 들어오더라도 서버가 버티게 만들면 됩니다.

 

클라우드 플레어가 버티는 동안 사용자가 조금 불편할수 있는데, ddos 는 돈이 들어가는 공격이라서 어지간히 방어가 되면 제풀에 지쳐 나가 떨어집니다. 그때까지만 버티면 됩니다.

 

 

 

 

 

네트워크 및 서버 구성 강화, Rate Limiting, 자동화된 공격 탐지 등의 방법을 사용하여 분산 서비스DDoS 거부 공격 방어는 서버 또는 웹 애플리케이션을 공격으로부터 보호하기 하셔 야 합니다.

 

 

참고로 사용자 및 세션 관리를 통해 권한 없는 사용자가 스크립트 및 쿠키를 이용한 공격을 방지 해야 하므로 사용자 권한 관리를 다시 살펴 보셔야 합니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 1

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT