네이버 카페를 통해 카페 회원님이 새벽 2시 50분 경에 이 워드프레스 사이트가 접속되지 않는다고 알려주셨습니다. 새벽 4시 30분 경에 메시지를 확인하고 체크해보니 밤새 디도스 공격이 이루어진 것을 확인할 수 있었습니다. 본의 아니게 불편을 드려 대단히 죄송합니다.
이 블로그는 수익형 블로그가 아니기 때문에 앞으로 디도스 공격에 대하여 가능한 한 적극적으로 대응하겠지만, 심야 시간대에 이루어지는 공격에 대해서는 방문자 수가 거의 없고 24시간 깨어서 대응할 수 없으므로 별다른 조치는 취하지 않을 생각입니다.
심야 디도스 (DDoS) 공격
8월 23일 (금요일)부터 8월 27일 (화요일)까지 5일 연속 이 사이트에 대한 디도스 공격이 있었습니다. 첫 공격 때에는 저녁 시간대에 있었고 나머지는 낮 시간대에 이루어졌습니다. 특히 4차 및 5차 공격 때에는 낮 시간대에 종일 공격이 발생했습니다.
다행히 디도스 공격(서비스 거부 공격)에 대한 대응 방법을 찾아서 제대로 방어하여 5차 공격 때에는 가장 강한 강도로 공격이 이루어졌지만 잘 방어할 수 있었습니다.
한 동안 잠잠하다 이제는 심야 시간대로 바꾸어서 공격을 시도하는 것 같습니다.
오늘 새벽 시간대에 이루어진 공격은 확인해보니 강도는 지난 5차 공격에 비해 절반 정도 수준 같습니다. 하지만 심야 시간대에 이루어져 대응을 제대로 하지 못했습니다.
디도스 공격 일지
1 1차 공격 (2024년 8월 23일 저녁): 첫 번째 공격 당시 사이트 속도가 매우 느려지는 현상이 발생하여 Cloudways에 문의했더니, 너무 많은 IP 요청이 들어오고 있다는 답변을 받았습니다. 클라우드웨이즈에서 공격에 사용된 IP 주소들을 차단해 주었고, 그 이후로 사이트가 정상화되었습니다. 첫 번째 공격은 아마 탐색하는 수준이었던 것 같습니다.
2 2차 공격 (8월 24일 토요일 낮): 두 번째 공격은 토요일 오후에 발생했습니다. 마침 외부에 있었던 탓에 제대로 대응을 못해 서버가 다운되는 문제가 발생했습니다. 급히 Cloudflare를 연결하고 공격 대상 IP 주소들을 차단했지만, 4시간 정도 사이트 장애가 이어졌습니다.
3 3차 공격 (8월 25일 일요일 오후): 세 번째 공격은 일요일 오후에 발생했으며, 이전보다 더 강력하고 긴 시간 동안 이어졌습니다. Cloudflare에서 Under Attack 모드를 활성화하고 공격에 사용된 IP들을 차단한 덕분에 사이트가 다운되지는 않았습니다.
4 4차 공격 (8월 26일 월요일): 네 번째 디도스 공격은 월요일 오전 11시부터 오후 7시까지, 거의 하루 종일 지속되었습니다. 이번 공격은 이전보다 더 강력했습니다. Cloudflare에서 Under Attack 모드를 활성화했지만 서버가 이를 견디지 못해 다운되거나 매우 느려졌습니다.
오후 6시쯤 클라우드웨이즈에서 2GB 램 서버를 4GB 램 서버로 업그레이드하였고, 서버 업그레이드 후 사이트는 정상화되었습니다. 1시간 정도 지나 디도스 공격이 종료되었습니다.
5 5차 공격 (8월 27일 화요일): 다섯 번째 공격은 오전 10시 30분에 시작되어 오후 3시까지 이어졌습니다. 전날 공격보다 더 큰 규모였지만, 처음 공격이 시작될 때 잠시 사이트 장애가 발생한 것을 확인하고 곧바로 Cloudflare에서 Under Attack 모드를 활성화하고 공격 IP 주소들을 차단하니 사이트가 정상화되었습니다. 이번 공격에서는 총 9,000만 건의 HTTP 요청(Cloudflare 통계 기준)이 발생했습니다.
6 6차 공격 (9월 1일 월요일): 5차 공격 이후 공격이 효과가 없다는 것을 인식하고 공격을 일시적으로 중단한 것 같습니다. 새로 가지고 나온 카드가 심야 시간대 공격이 아닌가 생각됩니다. 일요일 자정부터 월요일 새벽 4시 사이에 공격이 이루어졌습니다. 취침 시간대로 대응을 하지 못했습니다. 이번 공격의 HTTP 요청수를 확인해보니 5차 공격에 비해 절반 정도 수준이네요.
6차 공격의 특징
일시적으로 잠잠했지만 이번 공격은 앞으로 계속 공격을 할 것이라는 암시 같습니다. "중요한 것은 꺾이지 않는 마음"이라는 말이 있는데요. 이런 범죄 행위에 대하여 꺾이지 않는 마음을 가지는 것은 오히려 자신에게 불행이 아닐까 생각됩니다.
이 블로그의 심야 시간대 방문자 수는 낮 시간대의 1/10~1/20 수준으로 매우 낮기 때문에 그리 타격이 되지는 않습니다.
CPU 사용율 그래프에 의하면 정확히 자정이 되자마자 공격이 이루어져 4시간 정도 지속된 것으로 보입니다.
클라우드플레이어의 Activity Log를 확인해보니 베트남, 이란, 인도네시아, 러시아, 중국, 태국, 미국, 싱가포르, 영국 등 다양한 국가들의 IP를 동원하여 디도스 공격이 이루어졌습니다.
많은 요청이 이루어진 IP들을 살펴보면 주로 전면 페이지(홈)로 요청이 이루어졌고 /y, /q, /u, /l, /n 등 없는 페이지로의 접속도 함께 이루어진 것을 알 수 있습니다.
디도스 공격의 이유 및 앞으로 대응 계획
디도스 공격이 악랄한 것은 누가 어떤 이유로 공격을 하는 것인지 알 수 없다는 점일 것입니다.
아마도 이 블로그 운영을 그만 두도록 하는 것이 목적이 아닐까 생각됩니다. 하지만 이 블로그는 취미 수준 정도의 블로그에 지나지 않고 이 블로그를 통해 수익을 얻는 것도 아닙니다.
9년 이상 블로그를 운영하면서 디도스(DDoS)라는 것을 경험하게 되니 나름 자부심(?)을 느끼게 됩니다.
디도스 공격이 발생하는 것을 확인하면 Cloudflare의 Under Attack 모드를 활성화하고, 클라우드웨이즈를 통해 공격 IP 주소들을 확인한 후에 차단하면 현재 수준의 공격에 대해서는 충분히 방어가 가능합니다. 하지만 심야 시간대에 공격하거나 제가 외부에 있어 대응할 수 없는 상황이라면 서버가 공격을 견디기를 바라야 할 것입니다.
이 블로그 운영에 24시간 매달려 있을 수 없으므로 당분간 혹은 앞으로 계속 심야 시간대에 공격이 발생하더라도 별다른 조치는 하지 않을 생각입니다.
심야 시간대나 제가 외출 시 불량 IP들이 많이 유입되는 국가들은 차단할 예정입니다. 미국, 일본 이외의 국가에서는 심야 시간대에 이 블로그 접속이 안 될 수 있습니다. 그런 경우 일대일 비밀 채팅방(카톡)을 통해 IP 주소를 알려주시면 항상 허용되도록 조치하겠습니다.
심야 시간대에 사이트 접속이 되지 않으면 디도스 공격을 당하고 있다고 생각하시고 낮시간대에 다시 방문해주시거나, 네이버 카페를 통해 궁금한 점을 질문해 주시면 낮시간대에 확인하여 답변을 드리겠습니다.
참고로 이 블로그의 운영은 애드센스 광고 수익으로 유지되고 있지만, 애드센스 수익이 지난해부터 급락하여 운영이 쉽지 않은 편입니다.
이 블로그나 네이버 카페에 배너 광고나 제휴 포스팅 등의 방법으로 운영을 지원하실 수 있습니다.
워드프레스나 웹호스팅과 관련하여 사용자들이 직접 문제를 해결하도록 돕는 코칭 프로그램도 운영하고 있습니다.😄
댓글 남기기