디도스 공격으로 인한 사이트 접속 장애 안내

Last Updated: 2024년 09월 18일 댓글

오늘 새벽 1시부터 4시 사이에 이 워드프레스 블로그에 대한 디도스 공격이 있었습니다. 지난 8월 23일부터 9월 6일까지 총 10건의 디도스 공격이 있었습니다. 9월 6일 이후 약 열흘 정도 공격이 없어서 안심하고 있었고 오늘은 취약 시간대에 공격이 발생하여 대응을 하지 못했습니다. 이로 인해 오늘 새벽 시간에 사이트 접속이 안 되거나 매우 느려지는 현상이 발생했을 것으로 추정됩니다. 본의 아니게 불편을 끼쳐드려 죄송합니다.😥

디도스 공격으로 인한 사이트 접속 장애 안내

저는 10차례나 지속되는 디도스 공격을 겪으면서 디도스 공격에 대하여 대비를 하고 있습니다. 그중 하나가 디도스 공격 발생 시 알림을 받는 것입니다.

오늘 공격(11차)은 새벽 1시 40분경과 새벽 3시 등 3차례에 걸쳐 디도스 공격 알림이 왔습니다.

이번 공격에서 최대 초당 요청수(RPS)가 200 정도로 지난번 10차 공격에 비해 약한 편인 것 같습니다. 지난번 공격 때에는 RPS가 최대 800까지 나왔습니다.

클라우드웨이즈Idle CPU 모니터링을 살펴보니 새벽 1시부터 4시 사이트에 CPU 사용량이 급증한 것을 확인할 수 있습니다.

디도스 공격이 감지될 경우 Cloudflare에서 Under Attack 모드를 활성화하면 대부분 방어가 되는 것 같습니다. 지난 두 번은 빠르게 대응하여 거의 피해를 입지 않았지만, 오늘 공격은 취침 시간대에 이루어져 아무런 대응을 하지 못했습니다.

당분간 취약 시간대에는 우리나라와 일부 국가의 트래픽만 남겨두고 모두 차단하고, 그래도 대응이 안 되는 경우에는 Cloudflare에서 Under Attack 모드를 활성화해야 할 것 같습니다.

Cloudflare 통계 기준으로 이번 공격의 HTTP 요청수는 지난 10차 공격에는 미치지 못하고 트래픽 소모량은 비슷하네요(10차 공격에 대한 자세한 정보는 여기를 참고하세요).

클라우드플레어의 CDN 캐싱 기능은 비활성화하도록 설정하여 평소에는 Data Cached가 사실상 0으로 나오지만, 디도스 공격 동안에는 기존에 캐싱된 CDN 캐시로부터 일부 데이터가 로드된 것으로 나오네요.

디도스 공격 시 대응

이때까지의 디도스 공격 시 유휴 CPU 사용량 그래프를 살펴보면 디도스 공격이 심한 경우에는 CPU 사용량이 급증(아래로 내려갈수록 CPU 사용률 증가)하고 방어가 잘 이루어진 경우에는 영향이 거의 없는 것을 확인할 수 있습니다.

상기 그래프에서 골이 깊을 수록 사이트에 대한 영향이 심했음을 나타냅니다.

디도스 공격이 발생할 경우 다음과 같은 조치를 취하여 대응할 수 있습니다.

  1. 디도스 알림 설정
  2. 디도스 공격 알림이 오면 Cloudflare에서 Under Attack 모드 켜기
  3. 서버에서 공격에 이용되는 IP 확인하여 차단
  4. 위의 조치로 대응이 안 되는 경우 서버 크기 업그레이드 고려

클라우드웨이즈를 이용하는 경우 라이브 채팅으로 고객 센터에 연락하면 공격에 이용되고 있는 IP 주소들을 차단해 줍니다.

아직도 사이트 공격 여진이 이어지고 있는 것 같습니다. 새벽 5시에 우리나라와 미국, 캐니다, 일본, 호주를 제외한 모든 국가의 트래픽을 차단 조치했는데, 30분 사이에 500만 건이 넘는 HTTP 요청이 차단되었습니다.

디도스 공격이 이루어지거나 디도스 공격이 우려가 있을 경우 대부분의 해외 국가에서 이 블로그에 대한 접속이 차단될 수 있습니다. 그런 경우 IP 주소를 알려주시면 항상 차단이 되지 않도록 설정해드릴 수 있습니다.

참고


댓글 남기기

Leave a Comment