클라우드웨이즈(Cloudways)의 디도스(DDoS) 공격 방어 문제

워드프레스 정보를 제공하는 블로그 Avada 2023. 12. 6. 15:20 • 댓글:

네이버 카페에 클라우드웨이즈에서는 디도스(DDoS) 공격을 방어해주는지에 대한 질문이 올라와서 클라우드웨이즈에 이 문제를 문의해보았습니다.

대부분의 웹호스팅에서는 사이트가 디도스 공격을 받으면 해당 사이트를 전용 서버로 이전하도록 권유하거나 웹호스팅에서 나갈 것을 요청받게 되는 것 같습니다.

📍 클라우드웨이즈 할인 프로모 코드 & 가입 방법

2024년 9월 업데이트: 클라우드웨이즈 디도스 방어 방법

제 워드프레스 블로그가 8월 23일부터 2주 동안 거의 매일 디도스 공격을 받고 있습니다. 처음에는 제대로 대응하지 못해 사이트가 다운이 되곤 했지만, 이제 안정적으로 방어하고 있습니다.

기본적으로 다음 조치가 유효한 것 같습니다.

  1. Cloudflare 무료 요금제에 가입하여 도메인 연결하기. 디도스 공격 시 Under Attack 모드 활성화
  2. 클라우드웨이즈에서 공격에 사용된 IP 주소 차단
  3. 클라우드웨이즈 서버 크기 업그레이드 (저는 2G 서버에서 4G 서버로 업그레이드 후에 어느 정도 방어가 가능해졌습니다)
  4. 불량 국가 트래픽 차단

다음 글을 참고해보세요:

 

클라우드웨이즈 디도스 (DDoS) 공격 대응 방법 4가지 - 워드프레스 정보꾸러미

클라우드웨이즈에서 호스팅하는 사이트에 디도스(DDoS) 공격이 들어오는 경우 어떻게 되는지에 대하여 작년에 클라우드웨이즈에 문의한 적이 있습니다. 클라우드웨이즈 담당자에 의하면 분산

www.thewordcracker.com

클라우드플레어 연동하기:

 

워드프레스 클라우드플레어 (Cloudflare) 연동 - 워드프레스 정보꾸러미

클라우드플레어를 이용하면 우리나라에서는 사이트 속도가 느려진다는 평가가 있어서 저는 클라우드플레어를 이용하는 것을 고려하지 않고 있었습니다. 하지만 지난 달 23일부터 매일 일정 시

www.thewordcracker.com

클라우드웨이즈(Cloudways)의 디도스(DDoS) 공격 방어 문제

카페24에서 디도스 공격 때문에 나가줄 것을 요청받은 것과 관련된 XE 커뮤니티의 게시글과 관련하여 이 문제에 대하여 대하여 설명한 것을 캡처해보았습니다.

호스팅 업체 입장에서는 디도스 공격을 받는 해당 사이트 때문에 해당 서버의 다른 사용자들이 손해를 보게 되므로 나가달라고 부탁하는 수밖에 없는 것 같습니다.

클라우드웨이즈(Cloudways)에 이 문제를 문의하니 다음과 같은 답변을 해주었습니다.

디도스(DDOS) 공격이 발생하게 되면 해당 서버의 CPU 사용량이 증가하게 되고, 봇 알림을 받게 된다고 합니다. 그러면 클라우드웨이즈에서 디도스 공격 근원지의 IP를 차단해주는 조치를 취한다고 합니다.

최근 국내의 일부 웹호스팅에서는 워드프레스 사이트에서 쿠팡 상품이나 알리익스프레스 상품 정보를 크롤링하는 플러그인을 돌리는 문제로 골머리를 앓고 있다고 합니다. 크롤링 플러그인을 돌리면 CPU 사용량이 증가하면서 동일 서버 내의 모든 사이트들이 접속이 되지 않거나 속도가 매우 느려지는 현상이 발생할 수 있습니다.

제가 이용하는 한 국내 호스팅에서는 이 문제로 문제가 되는 IP를 차단할 것이라고 했지만, 아직도 차단하지 않고 있는 것 같습니다. IP를 차단하여 크롤링을 못하도록 막으면 일부 사용자들이 이탈할 것이 분명하여 고민하는 것으로 보입니다. 이 때문에 사이트가 제대로 로드되지 않는 경우가 빈번하고 있습니다. 

이런 경우라면 해당 사용자에게 경고하고 재발하면 나가달라고 요청해야 할 것입니다. 

클라우드웨이즈의 경우에는 사용자의 서버에서만 CPU 사용량 증가로 인해 사이트가 제대로 작동하지 않으므로 다른 사용자에게는 영향을 미치지 않습니다. 디도스 공격으로 인해 CPU 사용량이 증가하면 클라우드웨이즈에 문의하여 공격에 사용된 IP를 차단하여 대응할 수 있을 것입니다.

클라우드웨이즈에서 워드프레스를 이용하는 경우 Bot Protection을 활성화하면 트래픽 요청수와 차단된 트래픽을 확인할 수 있습니다.

클라우드웨이즈(Cloudways)의 디도스(DDoS) 공격 방어 문제

또한, 로그인 요청수와 트래픽을 유발하는 불량 봇(Bad Bots)을 확인할 수 있습니다.

저는 제 IP 주소로만 로그인이 가능하도록 조치를 취했기 때문에 로그인 시도는 제가 로그인을 시도한 것외에는 잡히지 않는 것 같습니다.

Vultr에서는 디도스 방어 옵션을 제공하고 있습니다.

하지만 제대로 디도스 공격을 방어해주지 않는다고 하는 분도 계시네요.

참고

https://avada.tistory.com/3206

 

블루호스트 등록 도메인 기관 이전 방법

블루호스트에 가입하면 무료 도메인이 제공됩니다. 하지만 1년 등록비가 면제되고 도메인이 만료될 경우에는 정상 비용이 청구됩니다. 그러므로 도메인이 만료되기 전에 다른 도메인 등록기관

avada.tistory.com

https://avada.tistory.com/3046

 

해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)

저는 오랫동안 블루호스트(Bluehost)를 이용해 왔으며 2021년부터는 클라우드웨이즈(Cloudways) 웹호스팅 서비스도 함께 이용하고 있습니다. 현재 일부 중요하지 않는 블로그는 Bluehost에서 호스팅되고

avada.tistory.com

https://avada.tistory.com/2897

 

엘리멘터 무료 버전 vs. 프로 버전 비교

엘리멘터(Elmentor)는 500만 개가 넘는 사이트에 설치되어 사용되고 있는 인기 워드프레스 페이지 빌더 플러그인입니다. 엘리멘터는 무료 버전과 프로 버전으로 제공됩니다. Elementor 프로 버전에서

avada.tistory.com