추석 연휴 동안 디도스 공격 ... DDoS의 일상화?

Last Updated: 2024년 09월 19일 5개 댓글

추석 연휴는 잘 보내셨나요? 2024년 추석은 역대 가장 더운 추석이 아니었을까 생각됩니다. 점차 추석의 의미도 희미해지고 추석이 되어도 농사가 끝나지 않은 경우도 있어 추석을 10월로 특정 일로 고정해야 한다는 목소리도 나오고 있는 것 같습니다.

지난 8월부터 이 블로그에 대한 디도스 공격이 간헐적으로 이루어지고 있습니다. 지난 월요일부터 추석 연휴 기간 동안 3일 연속 디도스 공격이 있었습니다. 이제 DDoS 공격이 일상화된 것처럼 느껴지네요.

추석 연휴 동안 디도스 공격

지난 8월 23일부터 시작된 디도스 공격은 이 블로그뿐만 아니라 다른 블로거의 사이트에 대하여도 거의 동시에 이루어지고 있습니다. 몇 개 사이트를 대상으로 지속적으로 DDoS 공격을 감행하는 것 같습니다.

이 블로그는 어제까지 총 13회에 걸쳐 공격을 받았습니다.

열 한 번째 공격 - 2024년 9월 16일 월요일

11차 공격은 지난 9월 16일 월요일 새벽 1시부터 4시 사이에 이루어졌습니다. 9월 6일 금요일 이후 한동안 공격이 없어 방심하고 있었고 취약 시간대에 공격이 이루어져 대응을 하지 못했습니다.

이 날의 공격은 비교적 강도가 심했습니다. 가장 피크일 때에는 HTTP 요청수가 1억건에 달하기도 했지만 이 날의 HTTP 요청수는 약 7000만 건을 기록했습니다.

추석 연휴에는 평소보다 방문자 수가 적고 특히 새벽 시간대에는 방문자 수가 그리 많지 않기 때문에 새벽에 공격하는 것은 그리 효과가 없을 수도 있는데, 특이하게 새벽에 이런 규모로 공격한다는 것이 이해가 되지 않네요. 11차 공격에 대한 자세한 정보는 아래 글에서 확인할 수 있습니다.

열 두 번째 공격 - 2024년 9월 17일 화요일 (추석 당일)

추석 당일에도 디도스 공격이 이루어졌습니다. 이 날은 오후 2시 40분경에 공격이 시작되어 4시간 정도 지속된 것 같습니다. (공격은 보통 4시간 정도 지속되고, 한 두 번 정도 8시간까지 지속된 적이 있습니다.)

어제는 DDoS Attack Detected (디도스 공격 감지됨) 알림 이메일이 11통이나 수신되었습니다.😥

순간 공격 강도도 비교적 강하게 이루어졌습니다.

rps는 초당 요청수(requests per second)를 의미한다고 합니다. 초당 최대 680회의 요청이 이루어졌습니다.

이 날에는 클라우드웨이즈(Cloudways)에서도 서버가 다운되었다가 다시 복구되었다는 알림을 보내왔습니다.

Cloudways에 접속하여 공격에 사용된 IP 주소를 확인하여 차단하면 공격을 어느 정도 완화시킬 수 있지만, 추석 연휴 동안 고향을 방문했기 때문에 이런 조치를 취하지 못하고, Cloudflare에서 Under Attack 모드로 전환하는 조치만 했습니다.

Cloudflare에서 11번이나 디도스 공격 감지 알림을 보내오고 클라우드웨이즈에서도 서버 복구 알림 이메일을 보내와서 공격이 평소보다 강한 강도로 이루어진 것으로 보입니다.

열 세 번째 공격 - 2024년 9월 18일 수요일

어제는 오후 12시 30분경에 DDoS 공격 알림이 왔습니다. 이동 중에 디도스 공격 알림이 와서 급히 Cloudflare에 접속하여 Under Attack 모드를 활성화했습니다.

13차 공격은 직전 두 건의 공격에 비해 강도가 절반 정도 수준인 것 같고, 큰 문제 없이 잘 방어가 되었습니다.

마치며

블로그에 대한 디도스 공격은 매우 드물지 않나 생각됩니다. 9년 이상 블로그를 운영하면서 이렇게 지속적으로 디도스 공격을 받는 것은 처음입니다. 이렇게 끈질기게 공격을 하는 이유를 모르겠습니다.

며칠 동안 매일 공격을 하다, 며칠 쉬고, 다시 공격을 재개하고... 이런 패턴이 반복되고 있습니다.

공격 시간은 처음에는 비슷한 시간대에 이루어졌지만, 효과가 없다고 생각했는지 최근 들어서는 시간대가 계속 바뀌고 있습니다.

제 블로그뿐만 아니라 다른 분의 사이트도 함께 공격이 이루어지는 것으로 보아 명확한 의도를 가지고 조직적으로 공격을 하는 것으로 추정됩니다. 디도스 공격도 결국 돈이 들 수밖에 없기 때문에 아무 이유 없이 공격을 하지는 않을 것입니다.

저는 클라우드웨이즈에서 서버 크기를 2GB 램 사이즈에서 4GB 램 사이즈로 업그레이드하고 Cloudflare에 도메인을 연동하여 공격이 감지될 경우 Under Attack 모드로 전환하여 대응하고 있습니다. 현재 규모의 공격에 대하여 잘 방어가 되고 있는 것 같습니다. (2GB 서버에서는 제대로 방어가 안 되어 서버 크기를 업그레이드해야 했습니다.)

참고


5 개 댓글

Leave a Comment

  1. 저는 다행이도(?) 너무 소규모 블로그여서인지 저를 공격하지는 않습니다만, 고생 많으셨습니다...

    저는 예전에 제가 사용하던 무료 호스팅 사이트에 디도스 공격을 지속적으로 하는 놈이 있었습니다. 그놈때문에 운영자분이 빡쳐서 운영 포기를 선언하셨다가 다시 돌아오시기도 하셨었죠... 이상한 친구들이 어딜가나 있는 듯합니다. 혹시 둘이 같은 놈은 아니겠죠...

    응답
    • 디도스 공격 단가가 많이 하락하면서 디도스 공격이 소규모 사이트를 대상으로도 늘고 있다고 하네요.😥
      특히 경쟁업체를 대상으로 한 공격 시도가 많은 것 같습니다.
      무료 호스팅 사이트를 공격한 사람도 아마 경쟁업체 중 하나가 아니었을까 생각되네요.

      며칠 사이에 한여름에서 가을로 바뀌었네요. 환절기에 감기 조심하세요.

      응답
      • 거기가 업체가 아니였어요... 주인장이 자기가 서버가 있어서 제가 보기에는 거의 사회봉사수준으로... 무료 호스팅을 하는 곳이었는데, 돈도 안들면서 속도도 빨라서 정말 좋은 사이트라고 생각하고 있었습니다.

        그런데 정말 ㄹㅇ 이유를 알 수 없지만 디도스 공격을 하도 받아서 일주일에 몇번씩 사이트가 5분간 안나오고 뭐 이런 경우가 잦았습니다. 그러다가 어느 날은 몇시간동안 지대로 맞고 영자님이 빡치셔서... 결국 본격적인 사이트가 되려면 돈 내고 호스팅 해야겠다 싶어서 독립했습니다.

    • Cloudflare에서 디도스 공격 알림 설정을 했습니다. 디도스 공격이 감지되면 이메일로 알림이 전송됩니다. DDoS 공격이 잦은 경우에 이 기능이 유용할 수 있습니다.

      응답