포럼
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
검색쿼리를 이용한 사이트 공격을 받고있습니다
2014.05.15 00:01
중소규모 커뮤니티사이트를 운영중인 유저입니다.
최근 고의성이 보이는 공격을 받고있어서 조언을 구하고자 글을 작성해봅니다.
과도한 트래픽을 유발하는 공격은 아니고 검색쿼리를 수만개를 발생시켜서 서버에 부하를 주는 공격인것같습니다..
이런식으로 검색쿼리 수천개가 계류되니까 점점 느려지다가 결국 서버가 터집니다.
일단 로그를 확인해서 라우팅 테이블에 추가해서 차단하고있는데 정말 끝이없습니다..
결국 사이트 전체에서 댓글내용 검색기능을 제거했는데 이제는 다른방법으로 쿼리를 발생시키네요ㅠㅠ
Xeon E5-2650 두개를 사용하고있어서 저사양서버는 아니라고 생각되는데 공격이 들어오면 10분정도만에 터집니다.
이상이 발견되면 베드게이트 뜨기전에 차단을 해야되는데 24시간 모니터링할수가없어서 괴롭네요..
수집된 IP를 네탄에 신고할 예정이지만 우회했을수도있고 과연 확실하게 대응해줄지 모르겠습니다.
저희 사이트는 분단위로 글이 올라오기때문에 몇분만 터져도 회원들의 불만이 엄청납니다..
우선 라우팅테이블에서 IP를 차단하고 mysql을 재시작해야되는데 재시작없이 진행중인 쿼리를 모두 제거할수는없으련지..ㅠㅠ
엄청 꾸준하고 끈질기고 새벽에도 공격할만큼 집요한데 뭐때문에 공격대상이된건지 짐작도안되네요.
최근 몇일동안 이러한 공격때문에 정말 힘듭니다. 뭔가 해결할 방법이 있다면 부디 공유해주세요 부탁드립니다.