운영 중인 워드프레스 블로그가 지난 금요일부터 사흘 연속 디도스(DDoS) 공격을 받았습니다. 첫날은 비교적 쉽게 방어할 수 있었지만, 둘째 날에는 제가 외부에 있을 때 발생하여 제대로 대처하지 못했습니다. 서버 다운까지 되었고 웹호스팅 업체의 도움을 받아 공격 IP 주소를 차단하는 한편, Cloudflare를 활성화했습니다. 오늘은 어제보다 규모가 두 배 정도 되는 공격을 4시간 동안 받았습니다. 다행히 Under Attack 모드로 빨리 전환하여 서버가 다운되거나 느려지는 현상은 발생하지 않았습니다.
사흘 연속 디도스 (DDoS) 공격을 받았습니다
지난 금요일 저녁 7시경에 사이트가 느려져서 살펴보니 CPU 사용량이 100%를 찍고 있었습니다. 호스팅 업체인 클라우드웨이즈(Cloudways)에 연락하여 CPU 사용률이 100%를 기록하는 이유를 문의해 보니 몇 개 IP 주소를 제시하면서 해당 IP 주소들이 너무 많은 접속을 시도하여 서버에 스트레스(부하)를 주고 있다고 알려주었습니다. 그리고는 해당 IP 주소들을 차단해 주었습니다.
첫째 날: 몸풀기 공격(?)
첫날은 아마 간을 보는 수준이었나 봅니다. IP 주소들을 차단하고 기다리니 금방 사이트가 정상화되었습니다.
디도스(DDoS) 공격 경험담과 대응 방법 - 워드프레스 정보꾸러미
어제 오후 7시부터 서너 시간 동안 디도스(DDoS) 공격을 받았습니다. 이 때문에 사이트 속도가 느려지는 현상이 발생했습니다. 다행히 클라우드웨이즈(Cloudways)에 연락하여 상담하면서 대응하여
www.thewordcracker.com
처음 당하는 디도스 공격이라 당황했지만 클라우드웨이즈 담당자의 도움으로 쉽게 방어할 수 있었습니다.
지금 돌이켜 생각하면 이때 클라우드플레어(Cloudflare)를 활성화하여 워드프레스 사이트를 연결했어야 했는데, 디도스 공격이 별 것 아니라는 생각이 들어 클라우드플레어 서비스를 적용하지 않았습니다.
둘째 날: 본격적인 공격
어제 토요일은 제가 외부에 나가 있었습니다. 제가 외부에 나가 있는 사이에 금요일보다 더 큰 디도스 공격이 감행되었습니다.
어제는 서버가 다운까지 되었고, 급하게 클라우드웨이즈에 연락하여 공격에 이용된 IP 주소들의 차단을 요청했습니다. IP 주소 차단 이후에도 두 시간 정도 사이트가 느려지는 현상이 발생하다 겨우 정상화되었습니다.
위의 그림은 CPU 유휴 (Idle) 상태를 보여줍니다. 0인 상태가 CPU 사용량 100%를 의미합니다. 금요일 저녁에 서너 시간 정도 CPU 사용량이 100%를 찍었고, 어제는 낮에 4시간 정도 지속되었습니다.
디도스 공격을 한 번만 할 것이라는 생각은 순진한 생각이었네요. 이대론 안 되겠다 싶어 급히 Cloudflare를 활성화하여 도메인을 연결했습니다.
이틀 연속 디도스 공격: 클라우드플레어 도메인 연결 - 워드프레스 정보꾸러미
어제 저녁에 디도스(DDoS) 공격을 받았지만 다행히 따르게 대처하여 큰 문제 없이 넘길 수 있었습니다. 하지만 오늘 외출 중인 상황에서 낮 시간대에 디도스 공격이 발생하여 서너 시간 동안 사이
www.thewordcracker.com
그리고 외출 중이거나 수면 시간대에는 Security Level을 High 정도로 설정하고, 평소에는 Medium이나 Low 정도로 설정하는 것이 어떨까 생각되었습니다.
셋째 날: 더 큰 규모의 공격
오늘 일요일에는 이전 두 번의 공격보다 규모와 시간면에서 두 배 정도의 강도로 디도스 공격이 들어왔습니다. 하지만 클플 덕분에 사이트가 다운되거나 느려지는 현상은 발생하지 않았습니다. 디도스 공격을 감지하고서는 곧바로 Under Attack 모드를 활성화했습니다.
디도스 공격이 발생할 경우 Activity log에서 Service 컬럼에 HTTP DDoS가 표시됩니다.
공격 국가는 중국이 처음에는 주가 되었습니다.
하지만 디도스 공격이 끝난 후에 살펴보니 중국뿐만 아니라 싱가포르, 미국, 인도네시아, 알바니아 등의 국가들에서 집중적으로 IP 요청이 이루어졌습니다.
중국 트래픽을 모두 차단하도록 설정했었는데, 오늘 500만 회 이상의 요청이 중국에서 이루어졌습니다.
그리고 위의 규칙에서 Block bad ips는 금요일과 토요일에 디도스 공격에 사용된 IP들을 차단한 것인데, 금요일과 토요일에 사용된 IP들도 동원되었음을 보여줍니다.
그리고 Block Indonesia and other 규칙은 오늘 공격에 사용된 IP들의 유입 국가인 인도네시아를 비롯한 일부 국가의 트패픽을 차단한 것입니다.
다행히 오늘 공격은 별 피해를 입히지는 않았지만, 이런 식으로 매일 공격한다면 감당하기 어렵겠다는 생각이 들었습니다. 계속 공격이 들어오면 클라우드웨이즈에 연락하여 추가적인 조치를 강구해 볼 생각입니다. 클라우드웨이즈(Cloudways)의 경우 연중 24시간 언제라도 라이브 채팅으로 상담원들에게 연락하여 문의할 수 있어 이런 문제가 발생할 경우 도움을 받을 수 있습니다.
참고
https://avada.tistory.com/3046
해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)
저는 오랫동안 블루호스트(Bluehost)를 이용해 왔으며 2021년부터는 클라우드웨이즈(Cloudways) 웹호스팅 서비스도 함께 이용하고 있습니다. 현재 일부 중요하지 않는 블로그는 Bluehost에서 호스팅되고
avada.tistory.com
https://avada.tistory.com/3407
아바다 구버전을 최신 버전으로 업데이트하기
어제는 아바다 구버전을 최신 버전으로 업데이트하는 작업을 맡았습니다. 아바다 테마가 최신 버전이 아닌 경우에는 백업을 한 후에 최신 버전으로 업데이트를 시도할 수 있습니다. 저는 테스
avada.tistory.com
https://avada.tistory.com/2897
엘리멘터 무료 버전 vs. 프로 버전 비교
엘리멘터(Elmentor)는 500만 개가 넘는 사이트에 설치되어 사용되고 있는 인기 워드프레스 페이지 빌더 플러그인입니다. 엘리멘터는 무료 버전과 프로 버전으로 제공됩니다. Elementor 프로 버전에서
avada.tistory.com