|
[필독] 처음 오시는 분을 위한 안내 (735) |
정은준1 |
2014-05 |
5141113 |
0 |
2014-05
5141113
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1675767 |
25 |
2015-12
1675767
1 백메가
|
72827 |
시스코 스위칭허브 SF300-24P와 SF300-24PP 차이점이 있나요? (2) |
whiteD |
2015-09 |
4435 |
0 |
2015-09
4435
1 whiteD
|
72826 |
pcie 16x슬롯이 글픽카드 전용의 16배속 전용말고 8배속과 공유한다는건 16배속기기… (2) |
박문형 |
2016-11 |
4435 |
0 |
2016-11
4435
1 박문형
|
72825 |
amd기반 노트북에서 intel기반 노트북으로 하드이동 방법? (8) |
NGC |
2015-12 |
4435 |
0 |
2015-12
4435
1 NGC
|
72824 |
케이스 옆 아크릴판 구멍 뚫고 싶은데, 작업 대행 해주는 곳 있나요? (13) |
twopaik |
2019-01 |
4435 |
0 |
2019-01
4435
1 twopaik
|
72823 |
중고 산정 하기 힘들어서 여기에 물어봐도 되는지요? (6) |
쌍cpu |
2015-04 |
4435 |
0 |
2015-04
4435
1 쌍cpu
|
72822 |
제 시스템에서 최대 그래픽카드는 무엇인가요? (15) |
하균아빠 |
2015-10 |
4435 |
0 |
2015-10
4435
1 하균아빠
|
72821 |
윈도우 7의 iis와 윈도우 2008의 iis는 차이가 많이 나나요??? (6) |
harijan |
2016-05 |
4435 |
0 |
2016-05
4435
1 harijan
|
72820 |
내일 면접~ (8) |
나파이강승훈 |
2014-12 |
4435 |
0 |
2014-12
4435
1 나파이강승훈
|
72819 |
FreeNAS 설치하면 이렇게 되나요? (4) |
테돌아이 |
2014-08 |
4435 |
0 |
2014-08
4435
1 테돌아이
|
72818 |
xeon 3210 과 우드크레스트 5130 듀얼... (8) |
김용수_ |
2007-01 |
4435 |
38 |
2007-01
4435
1 김용수_
|
72817 |
인텔 S1200BTL 호환 메모리.. (3) |
이준서 |
2016-10 |
4435 |
1 |
2016-10
4435
1 이준서
|
72816 |
광원에 따라서 모니터가 물빠진 색감이 날수있나요? (3) |
미수맨 |
2015-11 |
4435 |
0 |
2015-11
4435
1 미수맨
|
72815 |
리눅스 파티션 사이즈 조절 (9) |
리오 |
2017-03 |
4435 |
1 |
2017-03
4435
1 리오
|
72814 |
현재 centos 서버에 vm을 설치할 수 있는 게 있나요? (6) |
초이스 |
2016-06 |
4435 |
0 |
2016-06
4435
1 초이스
|
72813 |
[ 네트워크 속도 단위 ] (7) |
전설속의미… |
2017-11 |
4435 |
0 |
2017-11
4435
1 전설속의미…
|
72812 |
Gpu 렌더 질문드립니다(하드웨어, 옥테인 or 레드쉬프트) (4) |
이대창 |
2020-05 |
4435 |
0 |
2020-05
4435
1 이대창
|
72811 |
국내 정식발매된 M/B중에 Linux 호환 좋은 보드... (8) |
서현석 |
2014-04 |
4435 |
0 |
2014-04
4435
1 서현석
|
72810 |
리눅스에서 파티션 조절 관련해서 질문 드립니다. (7) |
브로콜리 |
2014-01 |
4435 |
0 |
2014-01
4435
1 브로콜리
|
72809 |
파워 이중화에 대하여 궁금합니다. (3) |
쑨 |
2014-12 |
4435 |
0 |
2014-12
4435
1 쑨
|
72808 |
마이크로서버 gen8 부팅시간 단축 문의 드립니다. (2) |
쌍cpu |
2015-07 |
4435 |
0 |
2015-07
4435
1 쌍cpu
|
1. 로그를 분석해 봤을때 항상 같은 파일을 호출합니까?
2. 요청하는 컴퓨터가 대충 몇대나 되며 국가는 어디입니까?
완전히 막지는 못해도 부하를 줄일 방안은 있습니다.
로그를 분석해 보았을때 대략 20여개정도 되는 jpg 파일을 액세스하는데 무작위 입니다.
요청하는 페이지 경로는 고정되어있는데 두군데 정도 됩니다.
현실적으로 막기 어렵습니다.
트래픽이 커지면 답이 없죠.ㅎㅎ
1. 요청하는 페이지 경로가 일정하다고 할 때, modsecurity에서 해당 경로명을 차단해 버릴 수 있습니다.
2. 해당 파일을 실제로 만들되, 사이즈를 0로 해서.. 요청한 그대로 보내주는 방법이 있습니다.
3. 해당 ip를 조회한 결과가 특정국가라면 Geo-ip를 이용해 iptable단에서 차단할 수도 있습니다.
4. cpu부하가 많다면 UTM을 도입하여 서버 앞단에서 막을 수 있습니다.(사실 별 효과는 없어요)
상황에 맞게 취사선택하셔야 합니다.
그리고.. 아파치나 modsecurity 설정을 잘 조절하여 로그를 최대한 적게 남길수 있도록 설정해 주세요.. 로그 파일 기록하느라 아파치가 버벅거리는 경우가 많습니다.
1 번은 연구해 봐야 할것 같고(현재 웹방화벽은 플러그인되어있습니다)
2 번은 해 놓으나 마나 단지 에러페이지에서 양이좀 줄것만 같고 같은 결과만 될듯합니다.
3 은 이미 하고 있는데 메모리 한계 때문에 3만개의 외국(러시아,중국)아이피 대역을 막다보니 메모리 오버 나오네요.
4 번은 현실적으로 돈이 많이 들어가므로 신중하게 결정해야 겠네요. 효과대 도입비용도 고려하고
현재까지는 견딜만 합니다. 1초에 수만번 날라오는게 아니라 1초에 20개씩 정도 입니다.(하루 160만개)
정상적인 웹 리퀘스트를 보내면 약간 늦는감이 있긴합니다만 그렇다고 따운되었다 싶을정도로 느리진 않습니다.
문제는 앞으로 자꾸 공격 클라이언트가 늘어나면 문제 겠지요.
4번은 임대도 가능하니 회원K님에게 문의해 보세요.
관제서비스까지 받아도 생각외로 저렴합니다.
웹 리퀘스트가 늦은건 3번 때문에 발생하는 것일 수도 있습니다. 그리고, 1초에 20개면.... 심한 공격이라고 할 수준은 아니군요...
혹시 http 데몬이 감염되거나 한건 아닌지요?
jpg 올라가는 폴더 및 하위 폴더에서 .htaccess 로 웹셀을 무력화 시키고 있습니다.
혹여 부적절한 파일 내지 수상한 파일이 올라가면 문자메세지 알람기능도 생각하고 있습니다.
남은건 공 리퀘스트를 막는건데 이게 전에 2만여개에서 지금은 10개월 지난 시점에서 8만개로 늘어 났네요.
하루 로그은 500메가 정도이고 거의 99%가 공 리퀘스트 입니다.
서버 부하는 한번도 끄지 않아도 서버가 따운될정도는 아닙니다. 1년에 한두번 정기서비스 할대만 끕니다만 아직까지는 잘 돌고 있습니다.
계속해서 숨어 있는 웹쉘을 찿아내고는 있습니다만 시간과 노력이 많이 드네요.
이유는 없는 페이지 요청을 하기 때문에 오류 로그를 동시에 기록하는데 디스크 I/O가 순식간에 올라갑니다. 디스크 I/O가 빨리 안따라주면 네트워크 I/O 부터 큐가 쌓여서 결국 CPU 메모리 부하로 올라가게 됩니다. 풀차면 결국 앞단 서비스도 죽게 되는걸 일일이 분석해봤습니다.
DDOS를 막을수 있는 방법은 한대갖고는 안되고 여러대 필터링 장비를 통해서 DNS에서 라운드 로빈으로 필터장비를 거치게끔 하면 한대가 갖는 부하를 나누어 가져갑니다. 그리고 비정상 패턴은 걸러지게 되구요.
다른 서버로 옮겨서 나머지 도매인들의 피해를 줄여야 할 것으로 보여집니다.