10번째 디도스 공격... 정말 징하네요

지난 8월 23일 첫 디도스 공격 이후 오늘 10번째 디도스 공격을 받았습니다. 며칠 동안 공격하다 2~3일 정도 쉰 후에 다시 공격을 재개하는 패턴을 반복하고 있네요. 처음에는 제대로 대응을 못해 사이트가 다운되기도 했지만, 최근 몇 차례는 DDoS 공격 시작에 다운되는 것을 제외하고는 잘 방어하고 있습니다.

10번째 디도스 공격

저는 디도스 방어를 위해 Clouflare 무료 요금제에 가입하고 도메인을 Cloudflare에 연결했습니다.

워드프레스 클라우드플레어 (Cloudflare) 연동 - 워드프레스 정보꾸러미

디도스 공격이 발생하면 이메일을 통해 알림이 전달되도록 설정했습니다.

오늘은 오전 11시 54분에 디도스 공격이 감지되었다는 메일이 날아왔습니다. 연거푸 4개의 알림 메일을 받았습니다.

내용을 살펴보니 아래와 같은 정보가 메일에 포함되어 있는 것을 확인했습니다. 여기에서 830.00 rps가 눈에 띄네요.

Max rate 830.00 rps에 대하여 챗GPT에 물어보니 초당 최대 830회의 요청을 의미한다고 하네요.

"Max rate 830.00 rps"는 초당 830개의 요청(Requests Per Second)이 들어왔음을 의미합니다.

이 숫자는 DDoS 공격으로 인해 서버로 매우 많은 요청이 동시에 들어오고 있음을 나타내는 중요한 지표입니다. 초당 830개의 요청은 상당히 높은 요청 속도로, 서버가 이를 처리하지 못하면 성능 저하나 서비스 중단이 발생할 수 있습니다.

Cloudflare가 이러한 높은 요청 속도를 감지했기 때문에 경고 이메일을 발송한 것입니다. DDoS 공격이 계속되면 서버의 리소스를 소모시키고, 정상적인 사용자들이 서비스에 접근하지 못하게 될 수 있습니다.

어제보다는 확실히 강도가 서너 배 센 것 같습니다.

오늘 총 요청수가 9,500회가 넘습니다. 4시간 정도 사이에 1억 건에 조금 못 미치는 HTTP 요청이 수신되었습니다.😥

단시간에 트래픽 소모량이 거의 600GB에 달합니다.😥

강한 강도로 공격이 들어와서 서버가 일시적으로 다운되었지만, Cloudflare에서 Under Attack 모드로 전환하니 몇 분 후에 사이트가 정상화되었습니다.

클라우드웨이즈의 모니터링 페이지를 체크해 보니 12시경에 CPU 사용량이 급증했다가 곧 정상화되는 것을 확인할 수 있습니다.

클라우드웨이즈(Cloudways)에서 요청수가 많은 IP들을 확인하여 모두 차단했습니다.

이처럼 디도스 공격이 감지되면 1) Cloudflare에서 Under Attack 모드를 설정하고 2) 클라우드웨이즈에서 IP를 확인하여 차단하면 대부분 방어가 될 것입니다. 하지만 서버 사양이 낮으면 잘 방어가 안 될 수 있습니다. 저는 서버 크기를 2배 크기로 업그레이드한 후에 디도스 방어가 안정적으로 되고 있습니다.

디도스 공격을 하려면 비용이 듭니다. 마찬가지로 방어를 하는 데에도 결국 비용이 듭니다. 이런 소모적인 공격을 왜 지속하는지 이해가 되지 않습니다. 제 블로그뿐만 아니라 다른 분의 사이트도 거의 동시에 제 블로그와 함께 공격을 하고 있습니다.😥

아마 내일 토요일에도 디도스 공격이 들어오지 않을까 싶습니다. 토요일에는 외부에 있는 경우가 많아서 즉각적인 대응이 쉽지 않지만, 스마트폰을 통해 Cloudflare에 접속하여 최대한 빨리 대응할 수 있으리라 생각됩니다.

요즘은 날마다 정체를 알 수 없는 곳으로부터 매일 디도스 공격을 받는 새로운 경험을 하고 있습니다.😁

디도스 공격도 계속 받다 보니 어떻게 대응해야 하는지 감이 잡히네요. Thank you, DDoS attacker.

참고

https://avada.tistory.com/3450

멀웨어에 감염된 워드프레스 사이트 복구 및 업데이트 작업

https://avada.tistory.com/2897

엘리멘터 무료 버전 vs. 프로 버전 비교

https://avada.tistory.com/2335

워드프레스 GeneratePress 테마 라이선스 (+요금제)