지난 8월 23일부터 이 워드프레스 블로그에 대한 디도스 (DDoS) 공격이 계속되고 있습니다. 어제 9번째 공격이 있었습니다. 처음에는 공격에 당황했지만 이제는 나름대로의 매뉴얼이 갖추어져 있어 디도스 공격이 들어와도 큰 어려움 없이 방어하고 있습니다.
이 블로그뿐만 아니라 다른 분들이 운영하는 사이트 몇 개에도 동시에 공격이 들어오고 있는 것으로 파악되고 있습니다. 어떤 악의를 가지고 몇 개 사이트를 대상으로 지속적으로 디도스 공격을 시도하고 있는 것으로 보입니다.
아홉 번째 디도스 공격
처음에는 거의 매일 공격을 시도하다 최근에는 며칠 잠잠했습니다. 그러다 어제 다시 공격이 시작되었습니다.
이때까지 총 아홉 차례 디도스 공격을 받았습니다.
위의 그래프는 클라우드웨이즈(Cloudways)의 유휴 CPU 모니터링 그래프를 보여줍니다. CPU 사용률이 급증할 때에는 아래로 내려갑니다. 아래로 많이 내려올 수록 그만큼 큰 영향을 받았음을 의미합니다.
지난 8차와 9차 공격은 그다지 영향을 받지 않았음을 짐작할 수 있습니다.
어제 공격은 평소의 절반 정도의 강도로 이루어진 것으로 보입니다.
공격이 정점에 달할 때에는 HTTP 요청수가 잠깐 사이에 1억 회를 상회하였고, 평소는 그 절반인 5,000만 회 내외였습니다. 어제는 2,500만 회 정도로 비교적 낮은 편이었습니다.
보통 디도스 공격이 시작되면 CPU 사용률이 급증하면서 서버가 일시적으로 다운되거나 속도가 느려지게 됩니다. 그러면 클라우드플레어(Cloudflare)에서 Security Level을 Under Attack 모드로 전환하면 안정화가 됩니다.
어제는 저강도로 공격이 진행되어서 그런지, 디도스 공격이 시작될 때 서버가 다운되거나 느려지는 현상이 발생하지 않았습니다.
이번 공격으로 소모된 트래픽은 150GB 정도였으며, 클라우드플레어의 CDN이 대부분의 트래픽을 감당했습니다.
클라우드플레어 CDN을 활성화하면 우리나라에서 사이트 속도가 느려질 수 있습니다. 저는 디도스 공격 우려가 있거나 디도스 공격 중일 때에만 클라우드플레어 CDN 캐시를 활성화하고, 평소에는 비활성화하고 있습니다.
디도스 공격 알림 이메일
디도스 공격이 시작되면 알림을 받을 수 없을까 고민하다 클라우드플레어에서 디도스 공격 시 알림을 받을 수 있는 기능이 있다는 것을 알게 되었습니다. 그래서 Cloudflare에서 디도스 공격이 감지되면 알림 이메일을 보내도록 설정했습니다.
알림 설정을 한 후에 어제 처음으로 디도스 공격 알림을 받았습니다.😄 (이런 유용한 기능이 있다는 것을 좀 더 빨리 알았더라면 좋을 것을 하는 생각이 드네요.)
어제 9월 5일 오후 4:40분에 서비스 거부 공격이 시작되었으며 아래와 같은 DDoS Attack Detected라는 제목의 이메일이 지정한 이메일 주소로 전달 되었습니다.
저는 네이버 메일 주소와 지메일 주소, 두 개를 지정했는데, 두 군데로 동시에 알림 메일이 왔습니다. (해외 서비스를 이용하는 경우 네이버 메일로 메일이 안 오는 경우가 종종 있으므로 저는 주로 네이버 메일 대신 지메일을 입력하는 편입니다.)
디도스 공격은 약 3시간 정도 지속되었고 DDoS Attack Detected 알림 메일을 3번 받았습니다. 평소에 4시간 정도 지속되는 것에 비해 공격 지속 시간이 조금 줄었습니다.
디도스 공격의 우려가 있는 경우 디도스 공격 알림을 설정하면 언제 공격이 들어올지 모른다는 불안감을 해소하는 데 도움이 될 것 같습니다.
취약 시간대의 공격
다만 심야 시간대에 공격이 시도된다면 제대로 대처하기가 어려울 것입니다. 24시간 잠을 안 자고 여기에만 매달릴 수는 없는 노릇입니다. 다행히(?) 심야 시간대에는 낮 시간대에 비해 방문자 수가 현저히 낮으므로 취침 시간대에 공격을 당해도 큰 피해는 입지 않을 것입니다. 심야 시간대나 늦은 시간대에 두 차례 정도 공격이 있었습니다.
외부에 있을 때에도 대응이 쉽지 않을 수 있지만, 디도스 공격이 감지될 경우 알림이 오도록 설정했으므로 이제는 외부에 있더라도 스마트폰을 사용할 수 있다면 Cloudflare의 Under Attack 모드를 활성화하여 어느 정도 대응이 가능할 것 같습니다.
마치며
어제 디도스 공격은 강도가 약해서 Cloudflare에서 Under Attack 모드로 전환하는 것으로 충분히 방어가 가능했습니다. 클라우드웨이즈에서 공격에 사용된 IP 주소를 확인하여 차단하는 조치는 취하지 않았습니다.
디도스 공격이 언제까지 지속될지 궁금하기도 하고 디도스 공격에 대하여 어떤 식으로 대응하는 것이 효과적일지에 대한 고민을 하기 위해 디도스 공격을 당하면 매번 공격에 대하여 정리하는 시간을 가지고 있습니다.
디도스 공격이 잦다면 클라우드플레어 서비스를 이용하면 대응하는 데 도움이 될 것입니다.
에필로그
성공을 위해서는 포기하지 않는 자세가 필요하지만, 그것이 범죄 행위에 적용되어서는 안 됩니다. 디도스는 엄연한 범죄 행입니다.
범죄 행위를 포기하지 않고 지속하는 것은 결국 자신에게 불행을 초래하며, 주변 사람들에게도 해를 끼칩니다. 잘못된 행위를 아무렇지 않게 저지르는 사람은 이미 양심이 부패하여 감각이 무뎌진 상태입니다. 물론 이런 말에 전혀 개의치 않겠지만, 그런 부당한 방법으로 소기의 목적을 달성하는 것이 무슨 소용이 있겠습니까?
이 블로그는 수익형 블로그가 아니기 때문에 블로그 자체로 수익이 거의 없고 웹호스팅 비용을 감당하는 것도 쉽지 않은 상태입니다. 왜 이런 개인 블로그를 공격하는지 이해가 되지 않네요.
댓글 남기기