포럼
서버공격? 웹공격? 도메인공격?
2014.02.07 15:07
같은 주제로 올만에 또다시 올려봅니다...
예전에는 단순히 디도스라고만 생각했었습니다.
하지만 지금은 뭔가 좀 아리송한기분이네요.
개인 우분투 서버로 웹사이트를 운영중입니다.
xe 를 루트에 설정하였을 경우 같은 아이피들이 엄청나게 접속해서
서버를 마비 시키더라구요. 단순히 디도스구나 싶었죠.
하지만 여기서 이상한점은 xe를 설치 했던 루트에 그냥 html파일 하나만 놔두었을경우
서버가 다운이 되지 않는다는점이예요.
당연히 같은 ip들이 동시적으로 0.1초 사이로 접속하는걸 로그에서 확인하였구요.
좀 당황스럽더라구요...
하지만 더욱 당황스러운건 바로 다음 부분입니다.
위처럼 루트가 아닌 폴더에 xe를 설치 했을경우는 어떨까해서 실행에 옴겨보았습니다.
참 아이러니 하게도 서버가 먹통이 되지 않더군요.
위처럼 계속 동접 ip들은 확인 되지만요.
그동접 ip들이 딱 도메인으로만 접속한다는 얘기가 되는데..
예를 들어 www.도메인.com < 으로만 접속을 한다는 소리?
www.도메인.com 이처럼 루트에 xe를 설치 했을경우 서버에서 바로 반응을 하여 서버다운
하지만 www.도메인.com/xe로 했을경우 아무렇지 않다는거예요.
혼란 스럽더군요. 이게 서버를 공격하는것보다 도메인을 공격하는거 같고...
이건 뭔가요? 역시 디도스인건가요? 어떠한 대책은 없을까요??
댓글 13
-
몽실아빠
2014.02.07 15:13
-
아무래도 그호스팅에서도 저와같은 증상이 있었기에 그런게 아닌가 싶기도 하고.. 확실치는 않은듯해요. ..
-
Fidelity
2014.02.09 09:21
가비아 쓰는 유저인데 가비아에서 XE 자동으로 설치하는 거는 말씀하신대로 xe 폴더에 설치하고 리다이렉트를 이용해서 /xe/ 가 안 뜨게 하죠. 왜 그런가 봤더니 최상위 폴더에 바로 설치하면 권한 문제 등이 발생해서 그렇습니다. 가비아에 따로 전화해야 되요. 루트 폴더 권한 바꿔달라고...
-
ToFinder
2014.02.07 15:29
드루팔 하셨던분이셨나?. ㅎㅎ. 맞지요? 맞나요? ㅎㅎ. 덕분에 드루팍에 대해 관심이 있었는데.
-
상자님
2014.02.07 16:59
위의경우는 네트워크가아닌 애플리케이션쪽 DDOS이에요
한 ip에서 일어나신다고하니 DOS라고하는게 올바른 표현이구요
html에비해 php가 소모하는 자원이많은것을 이용해 서버 성능의 이상으로 요청을보내
점점 대기중인 요청을늘려 정상적인 사용자도 접속을 못하게 막아버리는공격인데
이건 ip당 동시접속수를 제한하거나 초당요청수를 제한하시면됩니다
-
상자님
2014.02.07 17:01
http://www.xpressengine.com/tip/22582993
이게 웹서버에서 php로 넘기기전에 차단해버리는 방법이고
동시접속은 iptables나 커널쪽에서 차단하셔야합니다
-
한IP로 일어난다는게 아니였어요.. 같은아이피들이 하나가 아닌 동시에 0.1초당 함께 들어오는...
일단 님말처럼 우분투 동접제한을 두며 여러가지 방법을 다 시도 해보았지만
해결이 되질 않더라구요. 웃긴게 동접제한을 두었더니 아이피를 더 늘려서 오더라구요..ㄷㄷㄷ
ㅠㅠ
-
상자님
2014.02.08 02:06
ip당 1초 요청수를 제한하는 방법으로 하셔야겠네요
아파치 사용중이시라면 mod_dosevasive사용하시면 될거에요
-
앗! 해본거 같기도 하고 생소한것 같기도하고... 일단 다시한번 알아봐야겠네요.
사실 서버쪽으로는 잘 알지 못해서요.. 우분투 리눅스도 잘 다루지도 못하고 ㅠㅠ.. 정말 감사합니다~
-
아 생각났다.. 예전에 이 방법이 있다고 해서 좀 알아보았지만 구글링에서는 자세한 설명이 없었고..
도한 봇또한 차단 한다는 글을 몇번 보고 시도를 포기했었답니다ㅠㅠ...
아무리 생각해도 의아해지는게 그전에 호스팅사를 몇몇 이용했었거등요..
솔직히 이러한 문제도 해결해주지 못하면서 호스팅 이용하라고 하는것도 좀 아리송하네요..
엔플린트? 거긴 그래도 좀 유명하니 되겠지 싶었는데 저같은 디도스 공격받으니 바로
방빼버리게 하더라구요.. ㅜ,ㅜ
-
상자님
2014.02.08 18:43
http://en.sakuhindb.com/pe/Administrator/20111007.html
위와같이 사용하시는 봇만 화이트아이피로 추가하시면될거같아요
다만 본문에서 언급하신 비정상접속 차단해주는 호스팅은 거의 없을거에요
전체적으로 하단하여 서버퍼포먼스 늘리는거보다
사이트가 공격받게 방치하여 추가 트래픽계약이나
상위플랜으로 이전시키는게 더 이윤이 많이남을테니깐요
저는 무제한트래픽으로 운영하다보니 위와같이 자동차단이안되고..
그걸 무시하고 운영할수는 없는노릇이다보니 할수있는건 모조리 하고있네요
잘은모르겠으나 일간베스트저장소도
위와같이 사용중인데 봇수집은 잘되고있네요
역시 그쪽 서버관리자분이 제일 궁금합니다..
-
계속해서 답변 너무 고마워요 ㅜ.ㅜ 화이트 아이피라면
DOSWhitelist 127.0.0.1 49.132.*
이걸말씀하시는듯 한데 여기에 붓 아이피들을 다 적어야되나여?
DOSWhitelist 127.0.0.1 49.132.*(구글)
DOSWhitelist 127.0.0.1 49.132.*(네이버)
DOSWhitelist 127.0.0.1 49.132.*(기타)
이런씩으로?
음.. 설치와 설정은 이미 다 해놓은 상태지만 제대로 작동할런지가 의문 이네요..
-
상자님
2014.02.09 01:35
소스를 받아서 컴파일하실때 홈페이지처럼 수정을 해야하는것으로 보이네요
저는 기술적으로는 모르는 비전문가인데요. 얼핏 ? 들은 소리에 의하면 의도적으로 가*아 같은 호스팅 업체는 XE 설치가 XE폴더에 설치하게 했다는 풍문을 들었습니다. 관련이 있을까요 ? (자동설치시요...)