포럼

  2. Support
  3. 포럼

검색쿼리를 이용한 사이트 공격을 받고있습니다

2014.05.15 00:01

こさき!

중소규모 커뮤니티사이트를 운영중인 유저입니다.

최근 고의성이 보이는 공격을 받고있어서 조언을 구하고자 글을 작성해봅니다.

과도한 트래픽을 유발하는 공격은 아니고 검색쿼리를 수만개를 발생시켜서 서버에 부하를 주는 공격인것같습니다..

IMG_0393.PNG

스크린샷 2014-05-14 오후 11.54.56.png

이런식으로 검색쿼리 수천개가 계류되니까 점점 느려지다가 결국 서버가 터집니다.

일단 로그를 확인해서 라우팅 테이블에 추가해서 차단하고있는데 정말 끝이없습니다..

결국 사이트 전체에서 댓글내용 검색기능을 제거했는데 이제는 다른방법으로 쿼리를 발생시키네요ㅠㅠ

Xeon E5-2650 두개를 사용하고있어서 저사양서버는 아니라고 생각되는데 공격이 들어오면 10분정도만에 터집니다.

이상이 발견되면 베드게이트 뜨기전에 차단을 해야되는데 24시간 모니터링할수가없어서 괴롭네요..

수집된 IP를 네탄에 신고할 예정이지만 우회했을수도있고 과연 확실하게 대응해줄지 모르겠습니다.


저희 사이트는 분단위로 글이 올라오기때문에 몇분만 터져도 회원들의 불만이 엄청납니다..

우선 라우팅테이블에서 IP를 차단하고 mysql을 재시작해야되는데 재시작없이 진행중인 쿼리를 모두 제거할수는없으련지..ㅠㅠ

엄청 꾸준하고 끈질기고 새벽에도 공격할만큼 집요한데 뭐때문에 공격대상이된건지 짐작도안되네요.

최근 몇일동안 이러한 공격때문에 정말 힘듭니다. 뭔가 해결할 방법이 있다면 부디 공유해주세요 부탁드립니다.

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
이즈야 풀리퀘 할 때는 브랜치를 따로 만드세요. [3] 2014.05.16 by 이즈야
뮤르시엘라고 공동구매같은건 어떻게 만드는게 좋을까요? [1] 2014.05.16 by oscarmike
하이하이v 커뮤니티 제작 툴 중에 cgi 솔루션이라는 게 있는데요. [2] 2014.05.16 by 여우별다솜
레몬카 자료실 이용률이 많은 사이트를 위한 제안, 다운로드 연결 페이지? file  
뮤르시엘라고 배너위젯으로 어떤거 사용하시나요? [1] 2014.05.17 by teguh100
콩까기 홈페이지 웹호스팅으로 닷홈어떤가요? [5] 2014.05.17 by teguh100
애니즌 유튜브 썸네일 생성.. 애드온.. [21] 2014.05.17 by teguh100
BJ람보 출석부 모듈 잠시 내렸습니다. 아니..제 모든 자료를 내렸습니다.. [17] 2014.05.17 by 토마토이무
도라미 Travis CI 적용 실패.. [6] 2014.05.17 by 도라미
こさき! 검색쿼리를 이용한 사이트 공격을 받고있습니다 [17] file 2014.05.17 by mAKEkr
XE XE 오픈 세미나 - 5월 모듈 개발 강좌 시작했습니다. :) [6] file 2020.03.14 by mAKEkr
애니즌 일단.. 구현은 했습니다.. [20] 2014.05.18 by 애니즌
애니즌 유튜브 에디터 컴포넌트 진행상황.. [21] file 2014.05.18 by 애니즌
애니즌 거의 완성된 듯 싶어요 :) [8] file 2014.05.18 by 애니즌
ひりゅう. 최신코어에서 정렬옵션인 등록일이 누락되어있습니다 [8] file 2014.05.18 by ひりゅう.
가브리엘조 XE마켓에서 인기 게시물 위젯을 판다면 여러분은 얼만큼 [5] file 2014.05.18 by ひりゅう.
2donggalbi 프리미엄 XE 다시 홈페이지 정상화 되었네요!! [1] 2014.05.19 by mAKEkr
Soulad 현재 신디케이션 연동으로 고생하고 계신분들.. (정보제공:소울애드) [2] file 2014.05.19 by Soulad
애니즌 모바일에서도 PC용 에디터컴포넌트 사용하는데 문제가 없네요... [11] 2014.05.19 by 휘즈
뀰귤 apmsetup7 + mysql 쓰는데 재미있는 일이 생겼어요 ㅠㅠ [3] 2014.05.19 by LI-NA
태그 쓰기