|
[필독] 처음 오시는 분을 위한 안내 (735) |
정은준1 |
2014-05 |
5141280 |
0 |
2014-05
5141280
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1675915 |
25 |
2015-12
1675915
1 백메가
|
72827 |
바나나처럼 휘여있는 마더보드 (9) |
나파이강승훈 |
2014-06 |
4437 |
0 |
2014-06
4437
1 나파이강승훈
|
72826 |
https 로 warning 사이트가 뚫린다는게 이해가 가지 않습니다 (6) |
검은블랙 |
2018-05 |
4437 |
0 |
2018-05
4437
1 검은블랙
|
72825 |
제 시스템에서 최대 그래픽카드는 무엇인가요? (15) |
하균아빠 |
2015-10 |
4437 |
0 |
2015-10
4437
1 하균아빠
|
72824 |
DVD리핑할때 챕터별로 이뿌게 한큐에 리핑할수있는 툴이있나요? (2) |
QS왕통키손… |
2016-07 |
4437 |
0 |
2016-07
4437
1 QS왕통키손…
|
72823 |
3.5 인치 하드가 2.5 인치 하드에 비해 자료 저장이 더 안전한지요? (7) |
Win31 |
2016-09 |
4437 |
1 |
2016-09
4437
1 Win31
|
72822 |
브라켓에 2.5 하드꽂는거...국내는 없나요? (5) |
김건우 |
2015-09 |
4437 |
0 |
2015-09
4437
1 김건우
|
72821 |
3D Printer 잘 아시는분 문의 드립니다. (2) |
거니네 |
2015-11 |
4437 |
0 |
2015-11
4437
1 거니네
|
72820 |
파워의 8핀, 2011팬에 대한 궁굼증이 있습니다. (18) |
Everyharu |
2016-09 |
4437 |
1 |
2016-09
4437
1 Everyharu
|
72819 |
구글광고 또는 크롬광고인줄알았는데... 그것도 아니네요. 프로그램삭제에도 어떤건… (7) |
김건우 |
2018-12 |
4437 |
0 |
2018-12
4437
1 김건우
|
72818 |
서버실 공조시 10도이상 실내온도시 응결은 안생길거 같은데요. (3) |
겨울나무 |
2014-09 |
4437 |
0 |
2014-09
4437
1 겨울나무
|
72817 |
파워 고장질문입니다. (1) |
wdm42 |
2016-07 |
4437 |
0 |
2016-07
4437
1 wdm42
|
72816 |
선배님들의 조언을 받들어 다시 다시 다시 다시... (9) |
여주농민76 |
2018-01 |
4437 |
0 |
2018-01
4437
1 여주농민76
|
72815 |
공유기쓰는 9V 0.8mA 대신에 9V 600mA 어댑터를 대신 써도 되나요?? (9) |
헥사코어 |
2020-12 |
4437 |
0 |
2020-12
4437
1 헥사코어
|
72814 |
현재 사용중인 MTRON MSD-SATA3535 64G (4) |
이윤주 |
2016-11 |
4437 |
0 |
2016-11
4437
1 이윤주
|
72813 |
개조제온 e5450 asus p5ql 바이오스 문의 (2) |
윤번 |
2016-04 |
4437 |
0 |
2016-04
4437
1 윤번
|
72812 |
[ 인터넥 가입회선 ] 1기가 회선 가입하면 해외망도 빨라지는지요 ? (4) |
전설속의미… |
2017-02 |
4438 |
0 |
2017-02
4438
1 전설속의미…
|
72811 |
N40L 네트워크 개선 문의 (8) |
민가놈 |
2014-08 |
4438 |
0 |
2014-08
4438
1 민가놈
|
72810 |
실제 디스크를 가상화 할때 이미지 용량... (1) |
윈도우10 |
2014-01 |
4438 |
0 |
2014-01
4438
1 윈도우10
|
72809 |
수세리눅스 자료좀 찾습니다. (15) |
제라드TN |
2016-12 |
4438 |
0 |
2016-12
4438
1 제라드TN
|
72808 |
USB CD영역 삭제 방법 ? (9) |
화란 |
2021-02 |
4438 |
0 |
2021-02
4438
1 화란
|
1. 로그를 분석해 봤을때 항상 같은 파일을 호출합니까?
2. 요청하는 컴퓨터가 대충 몇대나 되며 국가는 어디입니까?
완전히 막지는 못해도 부하를 줄일 방안은 있습니다.
로그를 분석해 보았을때 대략 20여개정도 되는 jpg 파일을 액세스하는데 무작위 입니다.
요청하는 페이지 경로는 고정되어있는데 두군데 정도 됩니다.
현실적으로 막기 어렵습니다.
트래픽이 커지면 답이 없죠.ㅎㅎ
1. 요청하는 페이지 경로가 일정하다고 할 때, modsecurity에서 해당 경로명을 차단해 버릴 수 있습니다.
2. 해당 파일을 실제로 만들되, 사이즈를 0로 해서.. 요청한 그대로 보내주는 방법이 있습니다.
3. 해당 ip를 조회한 결과가 특정국가라면 Geo-ip를 이용해 iptable단에서 차단할 수도 있습니다.
4. cpu부하가 많다면 UTM을 도입하여 서버 앞단에서 막을 수 있습니다.(사실 별 효과는 없어요)
상황에 맞게 취사선택하셔야 합니다.
그리고.. 아파치나 modsecurity 설정을 잘 조절하여 로그를 최대한 적게 남길수 있도록 설정해 주세요.. 로그 파일 기록하느라 아파치가 버벅거리는 경우가 많습니다.
1 번은 연구해 봐야 할것 같고(현재 웹방화벽은 플러그인되어있습니다)
2 번은 해 놓으나 마나 단지 에러페이지에서 양이좀 줄것만 같고 같은 결과만 될듯합니다.
3 은 이미 하고 있는데 메모리 한계 때문에 3만개의 외국(러시아,중국)아이피 대역을 막다보니 메모리 오버 나오네요.
4 번은 현실적으로 돈이 많이 들어가므로 신중하게 결정해야 겠네요. 효과대 도입비용도 고려하고
현재까지는 견딜만 합니다. 1초에 수만번 날라오는게 아니라 1초에 20개씩 정도 입니다.(하루 160만개)
정상적인 웹 리퀘스트를 보내면 약간 늦는감이 있긴합니다만 그렇다고 따운되었다 싶을정도로 느리진 않습니다.
문제는 앞으로 자꾸 공격 클라이언트가 늘어나면 문제 겠지요.
4번은 임대도 가능하니 회원K님에게 문의해 보세요.
관제서비스까지 받아도 생각외로 저렴합니다.
웹 리퀘스트가 늦은건 3번 때문에 발생하는 것일 수도 있습니다. 그리고, 1초에 20개면.... 심한 공격이라고 할 수준은 아니군요...
혹시 http 데몬이 감염되거나 한건 아닌지요?
jpg 올라가는 폴더 및 하위 폴더에서 .htaccess 로 웹셀을 무력화 시키고 있습니다.
혹여 부적절한 파일 내지 수상한 파일이 올라가면 문자메세지 알람기능도 생각하고 있습니다.
남은건 공 리퀘스트를 막는건데 이게 전에 2만여개에서 지금은 10개월 지난 시점에서 8만개로 늘어 났네요.
하루 로그은 500메가 정도이고 거의 99%가 공 리퀘스트 입니다.
서버 부하는 한번도 끄지 않아도 서버가 따운될정도는 아닙니다. 1년에 한두번 정기서비스 할대만 끕니다만 아직까지는 잘 돌고 있습니다.
계속해서 숨어 있는 웹쉘을 찿아내고는 있습니다만 시간과 노력이 많이 드네요.
이유는 없는 페이지 요청을 하기 때문에 오류 로그를 동시에 기록하는데 디스크 I/O가 순식간에 올라갑니다. 디스크 I/O가 빨리 안따라주면 네트워크 I/O 부터 큐가 쌓여서 결국 CPU 메모리 부하로 올라가게 됩니다. 풀차면 결국 앞단 서비스도 죽게 되는걸 일일이 분석해봤습니다.
DDOS를 막을수 있는 방법은 한대갖고는 안되고 여러대 필터링 장비를 통해서 DNS에서 라운드 로빈으로 필터장비를 거치게끔 하면 한대가 갖는 부하를 나누어 가져갑니다. 그리고 비정상 패턴은 걸러지게 되구요.
다른 서버로 옮겨서 나머지 도매인들의 피해를 줄여야 할 것으로 보여집니다.