클라우드웨이즈 디도스 (DDoS) 공격 대응 방법 4가지

Last Updated: 2024년 10월 08일 4개 댓글

클라우드웨이즈에서 호스팅하는 사이트에 디도스(DDoS) 공격이 들어오는 경우 어떻게 되는지에 대하여 작년에 클라우드웨이즈에 문의한 적이 있습니다. 클라우드웨이즈 담당자에 의하면 분산 서비스 거부 공격이 들어와 서버가 다운되면 공격에 사용된 IP들을 클라우드웨이즈에서 차단해준다는 답변을 들었습니다.

지난 금요일부터 어제 화요일까지 5일 연속 이 워드프레스 블로그에 대한 디도스 공격이 있었습니다. 이 과정에서 우여곡절이 있었지만 어제 5차 공격에서는 제대로 대응하여 사이트가 다운되거나 느려지는 현상이 없었습니다.

참고로 아래 글에 포함된 링크를 클릭하거나 여기를 클릭하여 Cloudways에 가입하시면 이 블로그와 네이버 카페 운영에 도움을 주실 수 있습니다.

📍 클라우드웨이즈 가입 방법 (+ Cloudways 할인 쿠폰 & 프로모션 코드)

클라우드웨이즈 디도스 (DDoS) 공격 대응 방법 4가지

저는 9년 6개월 이상 이 블로그를 운영해오면서 이번에 처음으로 DDoS 공격을 받았습니다. 이런 개인 블로그를 대상으로 5일 연속 대규모로 공격하는 것은 이례적이지 않나 생각됩니다. 하지만 디도스 공격 단가가 저렴해지면서 이제는 어떤 사이트도 안심할 수 없는 것 같습니다. 악의를 가지고 특정 사이트를 공격하는 일이 더욱 빈번하게 발생할 것 같습니다.

나무위키에 의하면 디도스(DDoS)는 분산 서비스 거부 공격(Distributed Denial of Service Attack)이라고 하는데, 여러 개의 장치를 이용하여 컴퓨터 서버나 네트워크 장비를 대상으로 처리할 수 없을 정도의 과도한 트래픽을 발생시켜 정상적인 데이터 전송에 장애를 일으키는 서비스 거부 공격의 일종을 일컫습니다.

5차례 DDoS 공격을 받으면서 디도스에 대하여 어느 정도 이해하는 계기가 되었습니다. 처음에는 클라우드웨이즈에 연락하여 공격 IP들을 차단시켜 줄 것을 요청했지만, 어제는 클웨에 연락하지 않고 직접 IP들을 차단시키고 Cloudflare의 Under Attack 모드를 활성화하여 디도스 공격에 대응했습니다.

큰 규모의 공격에는 어떤 사이트든 다운이 되겠지만, 개인이나 일반 소규모 회사 사이트, 혹은 쇼핑몰 사이트에 가해지는 디도스 공격의 경우 몇 가지 조치로 대응이 가능한 것 같습니다.

디도스 공격에 대한 4가지 대응 방법

Cloudflare 이용하기

먼저는 Cloudflare에 가입하여 도메인을 연결하고 디도스 공격 시 Under Attack 모드를 활성화하여 대응할 수 있습니다. 이 방법은 웹호스팅 업체에서 대부분 추천하는 방법일 것입니다.

클라우드웨이즈에서는 Cloudflare Enterprise 애드온 상품을 활용하는 것도 고려할 수 있습니다.

Cloudflare Enterprise는 (도메인이 4개 이하인 경우) 도메인당 월 5달러에 이용할 수 있으며 100GB의 대역폭(트래픽)이 제공됩니다. 100GB를 소진할 경우 1GB당 0.02달러의 비용이 청구됩니다.

기업에서 디도스를 방어하려는 경우 적합한 상품일 수 있습니다.

개인의 경우 제약은 있지만 Cloudflare 무료 요금제를 이용할 수 있습니다.

클라우드플레어 Cloudflare 요금제

저는 무료 플랜에 가입하였고, 디도스 공격이 감지되면 Security LevelUnder Attack 모드로 전환하였습니다.

클라우드플레어에 도메인을 연결하여 연동하면 클라우드플레어에서 디도스 공격 감지 알림을 설정할 수 있습니다. 그러면 디도스 공격이 감지되면 이메일로 알림이 전송되므로 빠르게 대처할 수 있습니다.

워드프레스에서는 Cloudflare 플러그인을 설치하면 쉽게 이용이 가능합니다. 저는 이 플러그인을 설치하였지만, 평소에는 비활성화 상태로 두고 있습니다.

클라우드플레어 홈페이지에서 Under Attack 모드를 활성화하거나 워드프레스 관리자 페이지에 로그인이 가능한 경우 워드프레스 내에서 Under Attack 모드를 활성화할 수 있습니다.

워드프레스 Cloudflare 플러그인

Under Attack 모드는 사이트가 분산 서비스 거부 공격(DDoS)이 이루어질 때에만 활성화하는 것이 좋을 것 같습니다.

하지만 너무 많은 IP 요청이 유입되는 경우 무료 요금제로 방어하지 못할 수 있습니다.

공격 IP 차단하기

디도스 공격이 시작되면 CPU와 램(RAM) 점유율이 급증하며, 서버가 감당하지 못하게 되면 CPU 사용량이 100%를 찍게 됩니다. 그러면 사이트가 다운되거나 접속이 매우 느리게 됩니다.

이런 상황이 발생하면 먼저 Cloudflare 홈페이지에서 Under Attack 모드를 활성화하고 서버를 재시작한 후에 정상화되는지 체크할 수 있습니다.

이와 동시에 클라우드웨이즈에 라이브 채팅으로 연락하여 CPU 사용량이 100%로 급증한 이유에 대하여 문의할 수 있습니다. 여러 가지 이유로 CPU 사용량이 급증할 수 있습니다. 만약 디도스 공격에 의하여 그런 현상이 일어난다면 클라우드웨이즈 담당자가 공격에 사용된 IP 주소들을 확인하여 차단해 줄 것입니다.

소규모 공격의 경우 이러한 조치로 어느 정도 방어가 가능하리라 생각합니다.

서버 사양 업그레이드

위의 두 조치에도 불구하고 IP를 바꾸어 가면서 대규모로 공격하는 경우 사이트가 다운될 수 있습니다.

저는 4번째 DDoS 공격의 강도가 이전과는 훨씬 세고 지속 시간이 길어서 사이트가 다운되는 현상이 발생했습니다.

2GB 램 크기의 서버를 이용하고 있었는데, 4GB 램 사이즈로 서버를 업그레이드하니 사이트가 정상화되고 서버가 공격을 감당할 수 있게 되었습니다.

어제 5차 공격은 4차 공격보다도 더 높은 강도로 이루어진 것 같지만 서버를 업그레이드해서 그런지 서버가 공격을 잘 견뎌서 사이트가 다운되거나 느려지는 현상이 발생하지 않았습니다.

많은 비용을 투자할 수 있는 기업이라면 비싼 서버로 업그레이드하고 Cloudflare에서 Under Attack 모드를 활성화하고, 공격 IP 주소들을 확인하여 차단하면 어느 정도 공격을 막아낼 수 있을 것입니다.

이 사이트와 같은 개인 블로그를 운영하는 경우에는 비용 부담 때문에 서버 업그레이드나 Cloudflare Enterprise 상품 이용에 제약이 있을 수 있습니다. 하지만 (다행히?) 대부분의 개인 사이트에 대하여 대규모 공격이 지속적으로 이루어지는 사례는 드물지 않을까 생각됩니다.

디도스 공격에도 비용이 들기 때문에 아무런 이득 없이 사이트를 공격하지 않을 것입니다. 디도스 공격을 막기 위해서도 비용이 들게 되고, 공격 강도가 높을수록 방어하는 데 더 많은 비용이 들 것입니다.

클라우드웨이즈를 이용하는 경우 위에 제시된 방법으로 최소한의 비용으로 디도스 공격을 어느 정도 차단이 가능할 것입니다.

중국발 트래픽 차단

제 블로그의 경우 디도스 공격 이후 중국에서 지속적으로 대량으로 IP 요청이 유입되고 있습니다. 디도스 공격이 없는 시간대에도 중국에서 트래픽이 계속하여 유입되고 있습니다.

중국 트래픽 차단하기

그래서 평소에도 중국 트래픽은 차단하고 있습니다.

마치며

이상으로 디도스 공격을 당하는 경우 대응 방법에 대하여 살펴보았습니다. 전문 개발자가 아닌 일반 사이트 운영자가 취할 수 있는 조치로 이해해 주시면 좋을 것 같습니다.

저는 처음 디도스 공격을 당할 때에는 클라우드웨이즈에 연락하여 IP 주소 차단을 계속 요청했습니다. 하지만 애플리케이션 모니터링 페이지에서 공격 IP들을 확인하여 직접 차단하는 것도 가능합니다.

일부 웹호스팅에서는 디도스 공격이 들어오면 퇴출될 수도 있습니다. 디도스 공격 때문에 같은 서버 내의 다른 사용자들에게 피해를 주기 때문입니다. 그런 경우 클라우드웨이즈와 같은 클라우드 VPS 호스팅을 이용할 수 있습니다.

Vultr에 DDoS 방어 옵션이 있지만 실제 디도스 공격을 당할 경우 제대로 방어하지 못한다고도 하네요. 디도스 방어를 이런 옵션에만 의존하지 말고 Cloudflare의 Under Attack 모드를 활성화하고 IP 주소를 차단하는 등의 조치를 취하고, 그래도 안 되는 경우 Cloudflare Enterprise 애드온을 이용하거나 서버 사양을 업그레이드하는 등의 방법을 강구할 수 있습니다.

디도스 공격이 악질인 이유는 누가 어떤 이유로 공격한다는 것을 모른다는 점을 들 수가 있을 것 같습니다. 이런 개인 블로그에 대하여 5일 연속 디도스 공격을 감행하는 이유를 이해할 수 없습니다. 아마 5번의 공격으로 끝나지 않고 앞으로도 계속 공격이 들어올지 모르겠습니다. 지금은 겨우 방어할 수 있게 되었지만, 공격 강도가 높아져서 서버가 감당할 수 없게 된다면 Cloudflare Enterprise 상품에 가입하는 것도 고려하고 있습니다.

2024년 10월 8일 업데이트

8월 말부터 9월 말까지 14회에 걸쳐 디도스 공격을 받았습니다. 다음과 같은 조치로 디도스 공격이 잘 방어가 되었습니다.

  1. 클라우드플레어와 연동하고 디도스 공격 감지 시 Under Attack 모드 활성화
  2. 디도스 공격 감지 알림 설정
  3. 디도스 공격 시 IP 주소 차단
  4. 클라우드웨이즈에서 서버 크기를 2GB 램 서버에서 4GB 램 서버로 업그레이드

마지막 디도스 공격 일자로부터 약 열흘 정도 지났습니다. 이제 디도스 공격이 발생하지 않을 것 같지만, 발생하더라도 어려움 없이 방어할 수 있을 것 같습니다.

참고


4 개 댓글

Leave a Comment

    • 네, 디도스 공격 감지 알림 메일이 오면 클라우드플레이어에 접속하여 Under Attack 모드를 활성화해야 합니다.

      유료 상품에서는 자동으로 전환하는 기능이 있는지는 모르겠습니다. 저는 무료 상품을 이용하고 있습니다.😄

      응답
  1. 이런 일이 있었군요. 디도스 공격의 아유가 무엇인가요?

    저는 몇 년 전 국내의 모 호스팅업체에서 워드프레스를 운영하다 디도스 공격을 받은 적이 있습니다. 두 번째 공격을 받으니 호스팅 업체에서 다른 사용자들에게 피해가 되니 나가 달라고 하더군요.

    클라우드웨이즈에서는 해결에 도움을 주는 것 같네요.

    응답
    • 일반 호스팅(공유호스팅)의 경우 큰 서버에 많은 사용자가 입주해 있기 때문에, 한 사용자에 대하여 디도스 공격이 발생하면 전체 사용자들에게 영향을 미치므로 디도스 공격을 받는 사이트에 대하여 방을 빼달라는 것은 어쩔 수 없는 것 같습니다. 디도스 공격을 방어하는 것도 상당한 비용이 들 수밖에 없기 때문에 저렴한 웹호스팅에 대하여 디도스 공격 방어까지 기대할 수는 없을 것입니다.

      왜 공격을 하는지 저도 알고 싶습니다. 누가 공격을 하는지, 무슨 이유로 공격을 하는지 알 수가 없어 답답하네요.ㅠ

      응답