포럼
악성공격을 못 버텨서 결국은 사이트를 셧다운 했습니다
2014.04.25 16:04
Fail2Ban, GeoIP 등등... 다 실패했습니다. 물론 XE에 올라와 있던 모듈도 실패하구요, htaccess로 수동으로 아이피 막는 작업도 실패했습니다.
어찌된 일인지 월 방문자가 거의 없는 웹사이트에 아이피를 우회하면서 계속 쳐들어옵니다.
봇들, 광고글들, 무분별 트랙백 등...
하나 막으면 다른 유입통로로 바로 들어오고.. (예: 중국 전체를 막았더니 그래도 아이피 우회해서 들어옵니다)
제가 실력이 부족한걸까요? ㅠㅠ
다른 웹사이트들은 안그런데 왜 이 웹사이트가 타겟이 되었을까요?
결국은 호스팅 사에서 서버부하를 해결하라고 자꾸 연락이 와서 사이트 자체를 차단해놨습니다.
마음은 일단 편한데 그렇다고 계속 놔둘수도 없는 노릇이네요. 제 웹사이트가 아니라 고객 웹사이트 거든요.
무슨 방법이 있을까요...?
추가: 본의 아니게 질문같은 글이 되어버렸네요. 답답한 마음에 올린 글입니다.
댓글 10
-
AJKJ
2014.04.25 16:10
-
HolyJohn
2014.04.25 16:37
한번 들여다 보겠습니다.
지금은 조언 하나하나가 저에게 매우 절실한 시점이라, 답변 진심으로 감사드립니다.
-
Double'U'
2014.04.25 16:23
트랙백은 기능 자체를 꺼버리시구요.
광고글은 캡챠를 뚫나요?
왠만하면 캡챠는 못 뚫던데요..
트래픽 공격은 한국을 제외한 나머지는 다 막고, 한국 아이피는 차단하고, 차단하고, 차단하다보면 언젠간 막히죠.
-
HolyJohn
2014.04.25 16:39
캡챠를 뚫는 건 둘째치더라도 글 못올리게 막아놓았더니 이젠 그 페이지뷰가 조회가 미친듯이 올라가면서 서버 CPU 점유율이 높아져서 셧다운 됩니다. 이해가 안가는 일이 벌어지네요...
참고로 미국 웹사이트랍니다. 한국에서 트래픽은 전혀 발생 안하고 있구요 (네이버, 다음 봇 외에).
러시아, 루마니아, 중국 이 3개가 문제라서 다 막아놨는데 계속 우회해서 들어옵니다. ㅠㅠ
-
Double'U'
2014.04.25 16:24
최신 버젼은 트랙백 기능 자체를 꺼버렸고, 이전 버전이라면 트랙백 차단 애드온 쓰세요.
-
HolyJohn
2014.04.25 16:40
아무래도 예전 1.4 버전에서 최신버전으로 업데이트 하면서 무언가가 누락이 된 모양인가 봅니다.
페이지뷰 중에 http://www.사이트명.com/trackback을 계속 건드리더군요... 이건 걱정 안해도 되겠죠?
-
misol
2014.04.25 17:13
트랙백 작성을 시도하면 그 아이피를 막아버리는 기능이 있어야겠군요;; 어마어마하네요 -
HolyJohn
2014.04.25 17:47
네 아무래도 필요할 것 같습니다. 최근 동향에도 계속 트래백을 건드리는 시도가 있네요. 1.4버전 때부터 해오던 봇들이 있나봐요... 답변 감사드립니다.
-
Double'U'
2014.04.25 17:32
http://www.xpressengine.com/?mid=download&package_srl=19323693
이게 동작을 잘하는지는 모르겟는데...
특정 시간 내에 일정 횟수 이상 접속하면 차단하는 기능이 있거든요.
요런 기능이 유효할듯 한데요.
-
HolyJohn
2014.04.25 17:48
오 오래간만에 다시 이 모듈을 보네요. 최신 XE에도 작동하는지 실험해보겠습니다. 감사드립니다 ^^
사이트 전체에 reCAPTCHA를 걸어두는 방법은 어떨까요? 사이트 접속시 reCAPTCHA 인증이 안되면 접속 자체를 불허 하는 것이지요. 아 고객사 사이트라면 조금 곤란할것 같기도 하네요...
또한 상대방에서 프록시 등을 써서 공격한다면 htpt://blocked.com 같은데도 있더군요. 한번 참고해 보세요.