5일 연속 DDoS (디도스) 공격 - 방어 방법

워드프레스 사이트가 지난 금요일부터 오늘까지 하루도 빠짐없이 디도스 공격을 당하고 있습니다. 어제는 오전 11시부터 저녁 7시까지 DDoS 공격이 지속이 되었고, 오늘도 비슷한 시간대에 공격을 시작하여 지금까지 계속되고 있습니다.

어제는 낮시간 동안 사이트가 다운되거나 접속이 매우 느렸지만 어제 서버 사양을 업그레이드한 이후부터는 디도스 공격을 잘 견디고 있습니다.

5일 연속 DDoS (디도스) 공격

지난 금요일 저녁에 최초 공격이 시작되었고, 이후부터 하루에 한 차례 서너 시간씩 공격이 들어왔습니다. 어제는 거의 하루 종일 공격이 진행되었고 오늘도 하루 종일 진행될 것 같습니다.

저는 클라우드웨이즈(Cloudways)를 이용하고 있는데, 이전에 디도스 공격에 대하여 문의한 적이 있습니다. 당시 디도스 공격으로 서버가 느려지거나 다운되면 클라우드웨이즈에서 공격에 사용된 IP 주소들을 차단해 준다는 답변을 받았습니다.

이번에 어떻게 디도스 공격에 대항하는지에 대하여 배우는 시간이 되었습니다.

1차 공격 - 금요일 저녁

첫 공격 때 사이트 속도가 너무 느려져서 클라우드웨이즈에 연락하니 너무 많은 IP 요청이 들어오고 있다면서 공격 대상 IP 주소들을 차단시켜 주었습니다. 1차 공격은 아마 간보기 수준이었던 것 같습니다. IP 차단 후에 사이트가 정상화되었습니다.

2차 공격 - 토요일 낮

두 번째 공격은 토요일 오후에 발생했습니다. 당시 외부에 있어서 서버가 다운되는 문제가 발생했습니다. 급히 Cloudflare를 연결하고 공격 대상 IP 주소들을 차단했습니다. 4시간 정도 사이트 장애가 발생했습니다.

3차 공격 - 일요일

세 번째 공격은 일요일 오후에 이루어졌으면 이전보다 더 강하고 긴 시간에 걸쳐 공격이 이루어졌습니다. Cloudflare의 Under Attack 모드를 활성화하고 공격 IP 주소들을 차단하니 사이트가 뻗지는 않았습니다.

4차 공격 - 월요일

네 번째 디도스 공격은 월요일 오전 11시부터 오후 7시까지, 거의 하루 종일 이루어졌습니다. 강도도 이전보다 심했습니다. Cloudflare에서 Under Attack 모드를 활성화했지만 서버가 견디지 못하고 다운되거나 매우 느려지는 현상이 발생했습니다.

오후 6시경에 클라우드웨이즈에서 2GB 램 서버를 4GB 램 서버로 업그레이드했습니다. 서버 크기를 업그레이드한 후에 사이트가 정상화되었고, 1시간 후에 디도스 공격이 그쳤습니다.

5차 공격 - 화요일

오늘은 오전 10시 30부터 디도스 공격이 시작되었습니다. 규모는 어제보다 더 커진 것 같습니다만, 처음 공격을 시작할 때 잠시 사이트 장애가 발생하는 것을 확인한 직후에 Cloudflare에서 Under Attack 모드를 활성화하고 공격 IP 주소들을 차단하니 사이트가 정상화되었습니다. 

공격 IP 주소들은 수시로 바뀝니다. 수시로 확인하여 공격에 사용되는 IP 주소들을 차단하고 있습니다. 또한, 미국과 일본을 제외한 대부분의 나라에서 유입되는 트래픽은 차단하고 있습니다.

클플에서 트래픽 요청 수를 확인해 보니 어제보다 1/3 이상 더 큰 규모로 공격이 이루어지는 것 같습니다. 지난 24시간 동안 1억 1000건이 넘는 요청이 이루어졌습니다.😥

추가: 5차 공격은 오전 10시 30분경에 시작하여 오후 3시경에 끝났습니다.

디도스 대응

5차례 강도를 높여가면서 이루어지는 디도스 공격을 겪으면서 DDoS 공격에 대하여 어느 정도 대응할 수 있게 되었습니다. 이보다 훨씬 더 큰 규모로 공격이 이루어지면 서버 리소스를 증설하거나 Cloudflare Enterprise 같은 서비스를 이용해야 할 수 있겠지만 개인 블로그에 국가 기관이나 공공기관 혹은 기업에 이루어지는 레벨로 공격이 이루어지지는 않을 것입니다.😁

처음에는 클라우드웨이즈(Cloudways)의 도움을 많이 받았습니다. CPU 사용률이 100%를 찍히는 것을 발견하여 클라우드웨이즈에 도움을 요청했습니다. 클웨 담당 직원이 여러 가지를 조사하더니 많은 IP 요청 때문에 서버에 부하가 발생하고 있다면서 해당 IP 주소들을 차단해 주었습니다.

그리고 Cloudflare에 대하여 소개해주었습니다.

보통은 Cloudflare 무료 플랜을 사용해도 충분하겠지만, 공격 규모가 커지면 무료 요금제로는 공격을 감당하지 못하는 것 같습니다.

디도스공격을 당하는 경우 다음과 같은 조치를 취할 수 있습니다.

1. Cloudflare에 가입하여 Under Attack 모드를 활성화합니다. 그러면 소규모 공격은 대부분 방어할 수 있습니다.
2. 웹호스팅 업체에 연락하여 공격 IP 차단을 요청합니다. 클라우드웨이즈에서는 직접 디도스 공격을 처리해주지는 않지만 사용자가 방어할 수 있도록 도움을 줍니다. 연락하여 공격 IP 차단을 요청하면 곧바로 차단 조치를 해줍니다.
3. 서버 업그레이드. 일정 규모가 넘는 디도스 공격에 대하여 Cloudflare 무료 플랜으로 방어가 안 되면 서버를 증설하는 것도 하나의 방법입니다. 저는 2GB 램 서버를 4GB 서버로 업그레이드하니 공격에도 서버가 다운되지는 않았습니다.

저는 1/3 이상의 IP들이 중국에서 유입되었습니다. 이번 공격을 당하면서 Cloudflare에서 중국 트래픽을 아예 차단시켰습니다.

디도스 공격이 이루어지 않는 시간대에도 중국에서 어마하게 IP 요청이 이루어지고 있습니다.😥

클플에서는 특정 국가의 트래픽을 차단하는 규칙을 만들 수 있습니다.

디도스 공격에도 트래픽이 사용되므로 비용이 들고, 방어하는 데에도 비용이 듭니다. 돈 많은 기업의 경우 디도스에 대하여 그리 큰 걱정을 하지 않아도 될 것 같습니다. 클라우드플레어의 유료 요금제를 사용하여 방어가 가능합니다.

개인 블로그에 대한 디도스 공격은 이례적이지 않나 생각됩니다. 이것이 가능한 이유는 디도스 공격 단가가 과거보다 낮아져서 쉽게 디도스 공격을 의뢰할 수 있게 된 것 같습니다.😥

클라우드웨이즈에 대하여는 다음 글을 참고해 보세요. 아래 글에 포함된 링크를 클릭하여 가입하면 할인 혜택을 받을 수 있고, 이 블로그와 네이버 카페 운영에 도움을 주실 수 있습니다.😄

📍 클라우드웨이즈 할인 프로모 코드 & 가입 방법

참고

https://avada.tistory.com/3046

해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)

https://avada.tistory.com/2897

엘리멘터 무료 버전 vs. 프로 버전 비교

https://coaching.avada.co.kr/

워드프레스 문제해결 코칭 프로그램