묻고답하기
호스팅 업체로 부터 차단당했습니다.
2017.04.14 18:29
제 사이트는 http://www.enmsoftware.co.kr/
호스팅 업체는 Hubweb을 사용 중 이구요
차단 사유는 8byte짜리 파일 하나에 오토핫키 매크로로 1초에 20~30회 정도 접속이 된다고 다른 사용자들한테 피해가 간다고 차단한다고 하네요.
프로그램을 만들어서 배포하는 사이트고, 제 모든 프로그램은 제 사이트를 거쳐 버전 체크를 하기 때문에 지금 사이트가 마비가 되어버리니 프로그램도 다 맛이가서 많은 분들이 불편을 겪고 계세요.
차단 풀어달라고 하니까 보안을 강화하고 코드를 분석하여 점검해달라네요.
코드 분석할 능력이 안되면 전문업체에 돈주고 맡기는 방법도 있다고 하고.
8바이트밖에 안되는 저 조그만 파일을 30회 아니 50회나 접속한다고 해도 400바이트 밖에 안되는데. 트래픽이랑 서버에 무리가는거랑 별개인가봐요. 좀 억울하네요 ㅠ
도메인서버도 hubweb에서 결제한 터라 당장 호스팅 업체를 옮길 수도 없고. 게다가 오늘이 평일 마지막이라 차단을 풀어준다고 해도 월요일이 넘을 것 같네요. 주말이 피크인데..
서문이 좀 길었습니다.
문제가 발생한 구간은 /hi_downloader/version.enm 라고 해서 확장자만 .enm 이지 .txt랑 동일한 파일입니다.
버전 체크를 할 때 저 경로로 사이트 접속을 하는 방식인데, 공격한 사람이 저 경로로 공격했답니다.
텍스트 파일을 그냥 서버에 올려놔서 그게 문제인가 싶어 version.enm 를 version.html로 바꿨습니다. (EditPlus에서 새로 만들었어요)
아니면 동일 아이피에서 빠르게 접속시도를 계속하면 차단하는 그런게 필요할 것 같은데 도저히 어떻게 구현해야할지 감이 안잡히네요.. 이쪽 분야에선 초보라.
찾아보지도 않고 무작정 질문글만 올리는게 아니에요. ㅠㅠ 계속해서 찾아보다가 도저히 안되겠어서 질문 올립니다.
부탁드려요..
댓글 4
-
AmeForce
2017.04.14 23:20
댓글 감사합니다.
예전에 그 방법을 쓰다가 수동으로 수정하고 업로드 하고 하는 방식이 귀찮아서
버전 업데이트 프로그램을 만들어서 서버에 업로드 하고 그랬었는데.. 어쩔 수 없는 건가요.
-
사용하는 서버에따라 방식이 다릅니다. (아파치인지 nginx인지...)
저 사이트 들어가보려고 해도 Bitdefender에서 차단시키네요 ^^;;이런식으로요
https://www.digitalocean.com/community/tutorials/how-to-protect-against-dos-and-ddos-with-mod_evasive-for-apache-on-centos-7
https://www.nginx.com/blog/mitigating-ddos-attacks-with-nginx-and-nginx-plus/ -
AmeForce
2017.04.15 15:10
답변 감사드립니다
그러게요.. 기존 호스팅 업체에서 무슨 서버 방식을 이용중인지 안나와있네요
그래서 그냥 과감하게 호스팅업체를 다른 곳으로 이전하였습니다. 정상적으로 이전 됐는지 문제없이 프로그램도 작동하고 사이트 관리도 되네요
현재는 카페24로 이전했고 아파치를 쓰는 것 같아 보였습니다.
URL 보내주셔서 감사합니다만 다 읽어봐도 도통 무슨소린지는 모르겠네요 ㅋㅋ..
Putty로 SSH접속해서 직접 해야하는건지 모르겠습니다 ㅋㅋ ㅠ.
링크는 따로 저장해놨다가 나중에 공부할 때 참고해서 보면 좋을 것 같네요. 감사합니다!
스크립트가 포함되어있지 않은 단순 텍스트 파일이라면 다른곳에 업로드하시는것도 좋은 방법입니다.
예를 들자면 Github에서 제공하는 Github Pages가 있습니다. http://html5tutorial.github.io/docs/github.html