묻고답하기
호스팅 업체로 부터 차단당했습니다.
2017.04.14 18:29
제 사이트는 http://www.enmsoftware.co.kr/
호스팅 업체는 Hubweb을 사용 중 이구요
차단 사유는 8byte짜리 파일 하나에 오토핫키 매크로로 1초에 20~30회 정도 접속이 된다고 다른 사용자들한테 피해가 간다고 차단한다고 하네요.
프로그램을 만들어서 배포하는 사이트고, 제 모든 프로그램은 제 사이트를 거쳐 버전 체크를 하기 때문에 지금 사이트가 마비가 되어버리니 프로그램도 다 맛이가서 많은 분들이 불편을 겪고 계세요.
차단 풀어달라고 하니까 보안을 강화하고 코드를 분석하여 점검해달라네요.
코드 분석할 능력이 안되면 전문업체에 돈주고 맡기는 방법도 있다고 하고.
8바이트밖에 안되는 저 조그만 파일을 30회 아니 50회나 접속한다고 해도 400바이트 밖에 안되는데. 트래픽이랑 서버에 무리가는거랑 별개인가봐요. 좀 억울하네요 ㅠ
도메인서버도 hubweb에서 결제한 터라 당장 호스팅 업체를 옮길 수도 없고. 게다가 오늘이 평일 마지막이라 차단을 풀어준다고 해도 월요일이 넘을 것 같네요. 주말이 피크인데..
서문이 좀 길었습니다.
문제가 발생한 구간은 /hi_downloader/version.enm 라고 해서 확장자만 .enm 이지 .txt랑 동일한 파일입니다.
버전 체크를 할 때 저 경로로 사이트 접속을 하는 방식인데, 공격한 사람이 저 경로로 공격했답니다.
텍스트 파일을 그냥 서버에 올려놔서 그게 문제인가 싶어 version.enm 를 version.html로 바꿨습니다. (EditPlus에서 새로 만들었어요)
아니면 동일 아이피에서 빠르게 접속시도를 계속하면 차단하는 그런게 필요할 것 같은데 도저히 어떻게 구현해야할지 감이 안잡히네요.. 이쪽 분야에선 초보라.
찾아보지도 않고 무작정 질문글만 올리는게 아니에요. ㅠㅠ 계속해서 찾아보다가 도저히 안되겠어서 질문 올립니다.
부탁드려요..
댓글 4
-
YJSoft
2017.04.14 21:12
-
AmeForce
2017.04.14 23:20
댓글 감사합니다.
예전에 그 방법을 쓰다가 수동으로 수정하고 업로드 하고 하는 방식이 귀찮아서
버전 업데이트 프로그램을 만들어서 서버에 업로드 하고 그랬었는데.. 어쩔 수 없는 건가요.
-
LI-NA
2017.04.15 11:07
사용하는 서버에따라 방식이 다릅니다. (아파치인지 nginx인지...)
저 사이트 들어가보려고 해도 Bitdefender에서 차단시키네요 ^^;;이런식으로요
https://www.digitalocean.com/community/tutorials/how-to-protect-against-dos-and-ddos-with-mod_evasive-for-apache-on-centos-7
https://www.nginx.com/blog/mitigating-ddos-attacks-with-nginx-and-nginx-plus/ -
AmeForce
2017.04.15 15:10
답변 감사드립니다
그러게요.. 기존 호스팅 업체에서 무슨 서버 방식을 이용중인지 안나와있네요
그래서 그냥 과감하게 호스팅업체를 다른 곳으로 이전하였습니다. 정상적으로 이전 됐는지 문제없이 프로그램도 작동하고 사이트 관리도 되네요
현재는 카페24로 이전했고 아파치를 쓰는 것 같아 보였습니다.
URL 보내주셔서 감사합니다만 다 읽어봐도 도통 무슨소린지는 모르겠네요 ㅋㅋ..
Putty로 SSH접속해서 직접 해야하는건지 모르겠습니다 ㅋㅋ ㅠ.
링크는 따로 저장해놨다가 나중에 공부할 때 참고해서 보면 좋을 것 같네요. 감사합니다!
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
종합예술인 | 모바일에서 이미지 올리면 안되는 문제..! | |
멍멍 | 누리고 상품 썸네일가져오기문의입니다. | |
홈런볼11 | 추처인 나열 순서 [1] | 2018.02.08 by sejin7940 |
경희 | XE Session 및 Cache 삭제 하는 방법 아시는분~? [2] | 2018.02.07 by 경희 |
절대권력 | BJ람보님 랜덤게시글 모듈 에러관련 문의 [1] | 2018.02.07 by 절대권력 |
멋진넘 | 다른 페이지 로그인 안되나요??? | |
장병훈 | 누리고 장바구니에서 결제하기 클릭시 http 500 에러 [1] | 2018.02.07 by HowtoXE |
JHYUN2 | 다국어 사용시 메뉴 노출 제어. [2] | 2018.02.07 by JHYUN2 |
이와이 | 언어 설정마다 메뉴 지정하기 [1] | 2018.02.06 by BRANDYK |
이음 | HTTP 500 내부 서버 오류 | |
이음 | HTTP 500 내부 서버 오류 문의드립니다. | |
절대권력 | 설치된 모듈 표시문제 관련 질문 [4] | 2018.02.06 by 절대권력 |
이와이 | 사이트맵 메뉴 동적 노출 | |
다임 | 까페24를 이용하며, core를 최신버전으로 업데이트 원하는데... [3] | 2018.02.06 by YJSoft |
바보천사 | XE 관리자 아이디와 비번 [1] | 2018.02.06 by sejin7940 |
고니 | amung us 이 방문자 카운터 위젯, 관리자만 보게 하는 소스 없나요?ㅠㅠ [1] | 2018.02.06 by HowtoXE |
Piche | 원인불명 로그인풀림현상.. [1] | 2018.02.06 by HowtoXE |
절대권력 | 회원에게 쪽지보내기의 메일보내기 기능 문의 [2] | 2018.02.05 by 절대권력 |
기억속으로 | Facebook 픽셀 코드 소스 어디에 넣어야되나요? | |
심현수 | 설치하고 보니 의문의 폴더들이 생겼습니다. [1] | 2018.02.05 by Luatic™ |
스크립트가 포함되어있지 않은 단순 텍스트 파일이라면 다른곳에 업로드하시는것도 좋은 방법입니다.
예를 들자면 Github에서 제공하는 Github Pages가 있습니다. http://html5tutorial.github.io/docs/github.html