포럼

  2. Support
  3. 포럼

검색쿼리를 이용한 사이트 공격을 받고있습니다

2014.05.15 00:01

こさき!

중소규모 커뮤니티사이트를 운영중인 유저입니다.

최근 고의성이 보이는 공격을 받고있어서 조언을 구하고자 글을 작성해봅니다.

과도한 트래픽을 유발하는 공격은 아니고 검색쿼리를 수만개를 발생시켜서 서버에 부하를 주는 공격인것같습니다..

IMG_0393.PNG

스크린샷 2014-05-14 오후 11.54.56.png

이런식으로 검색쿼리 수천개가 계류되니까 점점 느려지다가 결국 서버가 터집니다.

일단 로그를 확인해서 라우팅 테이블에 추가해서 차단하고있는데 정말 끝이없습니다..

결국 사이트 전체에서 댓글내용 검색기능을 제거했는데 이제는 다른방법으로 쿼리를 발생시키네요ㅠㅠ

Xeon E5-2650 두개를 사용하고있어서 저사양서버는 아니라고 생각되는데 공격이 들어오면 10분정도만에 터집니다.

이상이 발견되면 베드게이트 뜨기전에 차단을 해야되는데 24시간 모니터링할수가없어서 괴롭네요..

수집된 IP를 네탄에 신고할 예정이지만 우회했을수도있고 과연 확실하게 대응해줄지 모르겠습니다.


저희 사이트는 분단위로 글이 올라오기때문에 몇분만 터져도 회원들의 불만이 엄청납니다..

우선 라우팅테이블에서 IP를 차단하고 mysql을 재시작해야되는데 재시작없이 진행중인 쿼리를 모두 제거할수는없으련지..ㅠㅠ

엄청 꾸준하고 끈질기고 새벽에도 공격할만큼 집요한데 뭐때문에 공격대상이된건지 짐작도안되네요.

최근 몇일동안 이러한 공격때문에 정말 힘듭니다. 뭔가 해결할 방법이 있다면 부디 공유해주세요 부탁드립니다.

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
애니즌 사이트 메뉴 방식으로 바뀌면서 불편한 점.. [2] 2014.05.14 by #혼마 메이코
이즈야 updateModule 이거 좀 짜증나네요... [4] 2014.05.14 by 이즈야
lililiillililiil cloudflare 쓰시는 분들 계신가요? [20] 2014.05.14 by 컴포지트
mAKEkr 1.7.5가 이번주 내로 배포될것같네요 [16] 2014.05.14 by 매력적인분석
blo 모바일에서 글/댓글 등록 문제로 고민하는 분들 계신가요? [9] 2014.05.14 by 휘즈
빽짱구 글과댓글 등록시 속도  
oscarmike 홈페이지 운영자라면 팁게시판을 주욱 읽어보세요!  
애니즌 image_lazyload 애드온 수정기. [21] 2014.05.13 by 애니즌
mAKEkr 몰랐는데.. 스킨에서도 그냥 일반 PHP파일을 불러올 수 있네요?? [4] 2014.05.13 by 독도2005
orangehome XE 비지니스 라이센스 정책 [6] 2014.05.13 by ibin
AJKJ 간단한 스팸방지 애드온 아이디어 및 배포 [14] file 2014.05.13 by prologos
가르송 누리고!!! 디자인 센터가 만들어지면 참 좋을듯하네요 ^^ [3] 2014.05.12 by 여우별다솜
KANTSOFT 프로그래머에게 필요한 5가지 덕목 [4] 2014.05.12 by KrteamENT
Novelic 게시판 모듈인데 wiki 모듈의 act가 쓰이네요 [3] 2014.11.14 by teguh100
이즈야 트리거 개념 적용하는 거 재미있네요.  
모얼더 스팸 테러의 목적이 뭘까요? [8] 2014.05.11 by Luatic™
foret 개인 사이트 용량으로 고민하시는 분들.. ㅎㅎ [6] 2014.05.11 by foret
EnterTM 디시인사이드와 같은 차단기능을 도입해야 되지 않을까 생각이 되네요. [3] 2014.05.10 by qwms
XE힘들당휴 현재 소셜XE는 mysqli DB환경을 사용할 시 문제가 있습니다. [13] file 2014.05.10 by 시기
도라미 공홈 메뉴가 영어로 바뀌었네요. [22] 2014.05.10 by 도라미
태그 쓰기