포럼

  2. Support
  3. 포럼

검색쿼리를 이용한 사이트 공격을 받고있습니다

2014.05.15 00:01

こさき!

중소규모 커뮤니티사이트를 운영중인 유저입니다.

최근 고의성이 보이는 공격을 받고있어서 조언을 구하고자 글을 작성해봅니다.

과도한 트래픽을 유발하는 공격은 아니고 검색쿼리를 수만개를 발생시켜서 서버에 부하를 주는 공격인것같습니다..

IMG_0393.PNG

스크린샷 2014-05-14 오후 11.54.56.png

이런식으로 검색쿼리 수천개가 계류되니까 점점 느려지다가 결국 서버가 터집니다.

일단 로그를 확인해서 라우팅 테이블에 추가해서 차단하고있는데 정말 끝이없습니다..

결국 사이트 전체에서 댓글내용 검색기능을 제거했는데 이제는 다른방법으로 쿼리를 발생시키네요ㅠㅠ

Xeon E5-2650 두개를 사용하고있어서 저사양서버는 아니라고 생각되는데 공격이 들어오면 10분정도만에 터집니다.

이상이 발견되면 베드게이트 뜨기전에 차단을 해야되는데 24시간 모니터링할수가없어서 괴롭네요..

수집된 IP를 네탄에 신고할 예정이지만 우회했을수도있고 과연 확실하게 대응해줄지 모르겠습니다.


저희 사이트는 분단위로 글이 올라오기때문에 몇분만 터져도 회원들의 불만이 엄청납니다..

우선 라우팅테이블에서 IP를 차단하고 mysql을 재시작해야되는데 재시작없이 진행중인 쿼리를 모두 제거할수는없으련지..ㅠㅠ

엄청 꾸준하고 끈질기고 새벽에도 공격할만큼 집요한데 뭐때문에 공격대상이된건지 짐작도안되네요.

최근 몇일동안 이러한 공격때문에 정말 힘듭니다. 뭔가 해결할 방법이 있다면 부디 공유해주세요 부탁드립니다.

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
imgXE™ XE 슬로우 쿼리라고 호스팅사에서 연락왔는데요... [5] 2011.12.07 by 老姜君
zero XE로 운영중인 사이트 중 전문 콘텐트를 다루는 사이트 추천 부탁드려요. [20] 2011.12.07 by ForHanbi
히카루나 트랙백! 얼마나 사용하고 계시나요? [7] 2011.12.08 by 모조키
Goos rss! 얼마나 사용하고 계시나요? [5] 2011.12.08 by 모조키
XEMANIA 위젯스킨 수정하다가 느낀건데요... [3] 2011.12.08 by ForHanbi
배워서남준다 1.5.0.3 에서 기본 모듈(페이지) 지정(변경)은 어디서 하죠? [3] 2011.12.08 by 모조키
모조키 제어판에서 다국어가 왜 컨텐츠 안에 들어가 있나요?? [1] 2011.12.08 by Goos
카마또 여전히 로그인이 풀립니다. [4] 2011.12.08 by 욘다
YEARNING 메뉴형위젯(동적)이 있음 좋겠단생각...  
그레이트하게 왜 제 게시판은 댓글쓰기 창이 보이질 않는가요..? ㅠ [6] file 2011.12.08 by 카이네드
별을 사랑했네 홈페이지 속도 이렇게만해도 미친듯이 빨라진다. [5] 2011.12.08 by ToFinder
스맛 자체적인 보안 점검 권장합니다. [7] 2011.12.08 by 스맛
도라란 우히힛 애드온 처음으로 옵션을 만들었네요. [3] 2011.12.08 by 스맛
모조키 1.5 에서 회원정보 수정시 문제점이랄까?? [1] file 2011.12.08 by 비스타
라미아스튜디오 요즘 이런 오류가 자꾸 뜨는데요.. (Warning: Division by zero in .....) [2] 2011.12.08 by 라미아스튜디오
불편한몸매 회원정보 수정 에러가 발생하는군요 [7] 2011.12.09 by 비밀얌
銀童 최근의, 게시판에서의 안좋은 모습에 사과드립니다. [10] 2011.12.09 by 우진홈
에스티스 XE 1.5 버전으로 올라온것을 보면 참 안타까운것이.. [4] 2011.12.09 by 銀童
銀童 근데 1.5가 비안정 버전이라는 편견을 가지시는 분들이 많은데, [20] 2011.12.09 by 銀童
銀童 XE 버전관리에 개혁이 필요합니다. [4] 2011.12.09 by 누구야
태그 쓰기