이틀 연속 디도스 공격: 클라우드플레어 도메인 연결

Last Updated: 2024년 08월 25일 댓글

어제 저녁에 디도스(DDoS) 공격을 받았지만 다행히 따르게 대처하여 큰 문제 없이 넘길 수 있었습니다. 하지만 오늘 외출 중인 상황에서 낮 시간대에 디도스 공격이 발생하여 서너 시간 동안 사이트 장애가 발생했습니다. 불편을 끼쳐드려 죄송합니다.

클라우드웨이즈에 연락하여 문제를 일으키는 IP들을 모두 차단하였고, 2시간 정도 지난 후에 사이트가 정상화되었습니다. 앞으로도 계속 디도스 공격이 예상되어 클라우드플레어(Cloudflare)에 도메인을 연결하고 비정상적으로 트래픽이 많이 유입되는 것으로 관찰된 중국으로부터 트래픽을 차단하도록 설정했습니다.😄

이틀 연속 디도스 공격: 클라우드플레어 도메인 연결

말로만 듣던 디도스 공격을 이틀 연속 당하니 조금 화가 나네요. 왜 이런 별 볼일 없는 사이트를 공격하는지 모르겠습니다.

이 사이트는 방문자 수에 비해 서버 리소스가 남아 돌고 있습니다. 어제와 오늘 디도스 공격 때문에 CPU 사용량이 일시적으로 100%에 도달하면서 사이트 장애가 발생했습니다.

어제는 빠르게 공격을 감지하여 클라우드웨이즈를 통해 공격 IP들을 차단한 덕분에 큰 장애 없이 넘어갔습니다.

하지만 오늘은 제가 외부에 있는 상황에서 공격이 발생하여 손을 쓸 수가 없었습니다. 그리고 오늘은 어제보다 더 많은 IP를 동원하여 공격이 이루어져서 사이트가 다운되는 현상이 발생했습니다.

불량 IP들을 확인하여 클라우드웨이즈에 차단 요청을 하였지만, 차단 후에도 2시간 정도 장애가 지속되었습니다.

이번 기회에 Cloudflare 플러그인을 설치하여 클라우드플레어를 활성화했습니다. Cloudflare 플러그인을 굳이 설치할 필요가 없지만, 이 사이트에는 설치해도 사이트 성능에 문제가 없는 것 같아서 설치하여 활성화했습니다.

워드프레스에서 클라우드플레어를 활성화하는 방법은 간단합니다. 수동으로 하는 것보다 훨씬 쉬운 것 같습니다.

  1. 워드프레스에서 Cloudflare 플러그인을 설치하고 활성화합니다.
  2. 클라우드플레어 무료 계정을 생성하여 로그인하거나 이미 있는 경우 기존 계정에 로그인합니다.
  3. 도메인을 추가합니다.
  4. 도메인의 네임서버를 변경합니다.
  5. API Token을 생성합니다. 워드프레스의 경우 WordPress 템플릿을 사용하여 쉽게 토큰을 생성할 수 있습니다.
  6. 클라우드플레어 플러그인의 설정 페이지에서 Email과 API 키 또는 API 토큰을 입력합니다.
  7. Under Attack 모드를 활성화합니다.

별다른 설정 없이 위의 과정이 마무리되었습니다. 도메인의 네임서버는 클플에서 제시하는 호스트로 변경하도록 합니다. 기존에 설정된 DNS 레코드가 모두 유지된 상태로 클라우드플레어로 넘어옵니다. 혹시 모르므로 기존에 설정한 DNS 레코드를 기록해두거나 스크린샷을 만들면 안심할 수 있을 것 같습니다.

플러그인은 플러그인 » 새 플러그인 추가로 이동하여 cloudflare로 검색한 다음, 클라우드플레어 플러그인을 설치합니다.

네임서버는 클라우드플레어 홈페이지에 로그인하여 확인이 가능합니다. 도메인을 추가하면 바로 아래에 네임서버 정보가 표시될 것입니다.

가비아나 네임칩(Namecheap) 등 도메인을 등록한 업체의 홈페이지에 로그인하여 도메인의 네임서버를 변경하시기 바랍니다.

My Profile (내 프로필) 아래의 API Tokens에서 WordPress 템플릿을 사용하여 API 토큰을 생성하도록 합니다.

워드프레스 관리자 페이지 » 설정 » Cloudflare로 이동하여 Email 필드에 계정 이메일 주소를, Global API Key Or API Token 필드에 생성한 토큰을 입력하고 Save API Credentials 버튼을 누릅니다.

디도스 공격을 당하고 있다면 클라우드플레어 사이트에서 Under Attack 모드를 활성화하거나, 워드프레스 관리자 페이지에 로그인할 수 있는 경우 Cloudflare 플러그인에서 Under Attack 모드를 활성화할 수 있습니다.

디도스 공격이 염려가 된다면 미리 클라우드플레어의 무료 플랜에 가입하여 활성화하면 도움이 될 것 같습니다.

플러그인은 삭제하고 Cloudflare 홈페이지에서 직접 설정하고 애널리틱스 정보를 확인하는 것도 가능합니다. 처음 세팅할 때 Cloudflare에서 제공하는 플러그인을 사용하면 편리할 것입니다.

수면 시간대나 주말 혹은 외출 중일 때에는 Under Attack을 활성화하는 것도 괜찮을 것 같습니다.

참고


댓글 남기기

Leave a Comment

10s
할인 소식
클라우드웨이즈 여름 세일!
- 4개월간 30% 할인 - 10개 사이트 무료 이전
(9월 9일까지)
Limited Time Offer
You This Coupon Code in Checkout
Click the code to Copy