하루 종일 디도스(DDoS) 공격을 받았습니다

Last Updated: 2024년 08월 27일 댓글

나흘 연속 디도스(DDos) 공격을 받았습니다. 지난 금요일 저녁부터 시작하여 오늘 저녁까지, 하루에 한 번, 총 4회에 걸쳐 공격이 이루어졌습니다. 오늘(8월 26일)은 특히 오전 11시부터 오후 7시까지 거의 하루 종일 디도스 공격이 이어졌습니다.

이 때문에 오늘 워드프레스 블로그에 대한 접속이 원활하지 못했습니다. 양해 바랍니다. 클라우드플레어(Cloudflare)의 무료 플랜으로는 대응이 되지 않아서 서버 사양을 높여서 겨우 방어할 수 있었습니다.

나흘 연속 디도스 (DDoS) 공격

지난 금요일에 처음 디도스 공격이 시작되었습니다. 처음에는 강도가 약해서 클라우드웨이즈(Cloudways)에 연락하여 공격 IP 주소들을 차단하니 사이트가 정상화되었습니다.

하지만 지난 토요일에는 제가 외부에 있는 사이에 공격이 이루어져 사이트가 일시적으로 다운되는 현상이 발생했습니다. 디도스 공격으로 서버 다운 후에 Cloudflare에 가입하여 도메인을 연결했습니다.

어제 일요일에는 지난 1차와 2차 공격보다는 더 큰 규모로 이루어졌지만 Cloudflare 덕분에 방어가 되었습니다. 하지만 이때 트래픽 소모가 컸습니다.

오늘은 오전 11시경부터 시작하여 하루 종일 공격을 받았으며 단순히 차단된 전체 IP 요청 수를 비교해보니 일요일에 비해 3배 이상 많은 IP 요청이 차단된 것으로 나타났습니다.

클라우드플레어에서 감지한 총 요청수는 7200만 건이 넘습니다.

클플에서 차단하지 못한 IP 요청도 많아서 사이트가 거의 하루 종일 다운되거나 매우 느려지는 현상이 발생했습니다.

차단된 IP의 1/3 정도는 중국발이었고, 오늘은 중국뿐만 아니라 들어보지 못한 이상한 국가에서도 많은 IP 요청이 유입되었습니다.

이번 4차 공격은 이전과는 규모면에서 훨씬 컸고 패턴도 다른 것 같습니다. Cloudflare의 Under Attack 모드를 활성화하고 공격 IP들을 확인하여 차단 조치를 했지만 차단되지 않는 경우도 많았습니다. 트래픽 공격이 심할 때에는 아래와 같은 Cloudflare에서 제공하는 에러 화면(A timeout occurred)이 표시되거나 Error 503 Backend fetch failed, ERR_CONNECTION_RESET 등 사이트 접속 장애 시 볼 수 있는 거의 모든 화면이 표시되었습니다.

오후 6시 이후에 서버 사양을 높였습니다. 덕분에 곧바로 사이트가 정상화되었습니다. 이후 1시간 이내에 디도스 공격이 그쳤습니다.

디도스 공격 대응 방법

디도스 공격을 당하는 경우...

  1. Cloudflare의 무료 플랜에 가입하여 Under Attack 모드를 활성화하고
  2. 웹호스팅 업체에 연락하여 공격 IP 주소를 확인하여 차단하는 조치를 취할 수 있습니다.
  3. Cloudflare의 Under Attack 모드를 활성화하고 서버 크기를 업그레이드하여 대응하는 것을 고려할 수 있습니다.

작은 규모의 공격이라면 Cloudflare의 무료 요금제로 어느 정도 대응이 될 것입니다. 클라우드플레어의 무료 플랜으로 방어가 안 된다면 클라우드웨이즈(Cloudways)를 이용하는 경우 Clouydflare Enterprise 애드온을 이용하는 것을 고려할 수 있습니다.

Cloudflare Enterprise를 이용할 경우 도메인당 월 4.99달러이고 100GB 트래픽까지 지원됩니다. 100GB를 초과하는 경우 1GB당 $0.02 정도의 비용이 청구입니다.

저는 서버 사이즈를 업그레이드하여 서버 사양을 높이니 어느 정도 방어가 되었습니다.

오늘보다 더 큰 규모로 또 다시 디도스 공격이 이루어진다면 또 서버 장애가 발생하지 않을까 생각됩니다. 경제적 여유만 있다면 서버 크기를 더 큰 사양으로 업그레이드할 수 있겠지만 현실적으로 어려움이 있습니다.😥

디도스 공격의 경우 사이버 수사대에 신고가 가능하다고 합니다.

저는 이 문제로 클라우드웨이즈에 연락을 하니 공격에 사용된 IP 주소 등 관련 데이터를 제공해주겠다는 답변을 받았습니다.

이런 별 볼일 없는 사이트를 대상으로 왜 대규모 DDoS 공격을 감행하는 것일까요? 디도스 공격 이유를 짐작할 수 있지만, 사소한 이유로 사이버 범죄를 저지르는 것은 이해할 수 없습니다.

사촌이 땅을 사면 배 아프다는 말이 있듯이 남 잘 되는 꼴을 못 보는 사람들이 있는 것 같습니다. 하지만 이 사이트는 그리 잘 되지도 않는데 이런 공격을 시도하네요.😥

Under Attack 모드에서 구글 색인 생성 요청 실패

지금도 지속적으로 저강도로 공격이 시도되고 있어서 Cloudflare의 Under Attack 모드를 활성화하였습니다. 하지만 Under Attack 모드가 활성화된 상태에서는 구글 서치 콘솔에 색인 생성 요청을 하면 색인 요청이 실패하게 되네요. Security Level을 High로 변경한 후에 시도하니 색인 생성 요청에 성공하였습니다. Under Attack 모드를 활성화하면 SEO에는 부정적인 영향을 미칠 것 같습니다.

참고


댓글 남기기

Leave a Comment