제 사이트는 http://www.enmsoftware.co.kr/

호스팅 업체는 Hubweb을 사용 중 이구요

 

차단 사유는 8byte짜리 파일 하나에 오토핫키 매크로로 1초에 20~30회 정도 접속이 된다고 다른 사용자들한테 피해가 간다고 차단한다고 하네요.

 

프로그램을 만들어서 배포하는 사이트고, 제 모든 프로그램은 제 사이트를 거쳐 버전 체크를 하기 때문에 지금 사이트가 마비가 되어버리니 프로그램도 다 맛이가서 많은 분들이 불편을 겪고 계세요.

 

차단 풀어달라고 하니까 보안을 강화하고 코드를 분석하여 점검해달라네요.

코드 분석할 능력이 안되면 전문업체에 돈주고 맡기는 방법도 있다고 하고.

 

8바이트밖에 안되는 저 조그만 파일을 30회 아니 50회나 접속한다고 해도 400바이트 밖에 안되는데. 트래픽이랑 서버에 무리가는거랑 별개인가봐요. 좀 억울하네요 ㅠ

 

도메인서버도 hubweb에서 결제한 터라 당장 호스팅 업체를 옮길 수도 없고. 게다가 오늘이 평일 마지막이라 차단을 풀어준다고 해도 월요일이 넘을 것 같네요. 주말이 피크인데..

 

서문이 좀 길었습니다.

 

문제가 발생한 구간은 /hi_downloader/version.enm 라고 해서  확장자만 .enm 이지 .txt랑 동일한 파일입니다.

버전 체크를 할 때 저 경로로 사이트 접속을 하는 방식인데, 공격한 사람이 저 경로로 공격했답니다.

 

텍스트 파일을 그냥 서버에 올려놔서 그게 문제인가 싶어 version.enm 를 version.html로 바꿨습니다. (EditPlus에서 새로 만들었어요)

아니면 동일 아이피에서 빠르게 접속시도를 계속하면 차단하는 그런게 필요할 것 같은데 도저히 어떻게 구현해야할지 감이 안잡히네요.. 이쪽 분야에선 초보라.

 

찾아보지도 않고 무작정 질문글만 올리는게 아니에요. ㅠㅠ 계속해서 찾아보다가 도저히 안되겠어서 질문 올립니다.

부탁드려요..