자유게시판자유게시판 "궁금/고민"
궁금/고민

서버 과부하?

beseto
조회 수 2021 추천 수 0 댓글 12
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

혹시나해서 질문글 올려봅니다.

멀쩡하던 홈페이지 서버가 어느날 갑자기 과부하가 되서 홈페이지 접속을 할 수가 없을 정도로 심해졌어요.

호스팅 업체쪽에선 서버의 CPU와 메모리 사용량이 엄청나게 잡아먹고 있다고 그러더라구요.

다행히 그 서버엔 제 홈페이지밖에 없어서 다른 피해는 없었구요.

 

그래서 과부하가 일어난 그 날, 홈페이지 업데이트 한거라던가, 추가한 사항을 되돌려보니...

저는 아무것도 한게 없더라구요. 모듈이나 애드온 추가한것도 없고..

그저 자유게시판에 이미지 올리고, 글 하나 쓴게 전부여서...

혹시나 몰라, 과부하가 터진 그날 전에 업데이트했었던 모든것을 싹 없앴어요.

FTP로 추가한 파일은 따로 없었고, 게시판이나 페이지 추가했던것도 전부 없애버렸어요.

그런데도 과부하는 계속 심해 홈페이지 접속을 하지 못하더라구요.

어쩌다가 새벽녘이나 오후 늦은시간에 몇분사이에 가끔 느릿느릿하게 접속이 되다가, 또 금방 과부하되버리고...

호스팅 업체에서도 서버사양까지 높여서 옮겨봤는데도, cpu점유율이나 메모리 사용량이 계속 높다고 하니..

더이상 이유를 알수없다고하고...

 

제가 눈에 보이는거라곤, 어드민 페이지에 있던 '페이지 뷰' 가 원래는 1만여건 정도였었는데,

과부하가 일어난 그 날부터 15만~20만건까지 페이지뷰가 치솟는다는 점이 이상하긴한데..

누가 디도스 공격을 하는지 알수도 없고.. 해결방안이 없네요.

XE 쓰시는 다른분들도 혹시 이런 경우가 있으신가요? 도무저히 원인 자체를 모르니 미치겠어요..

XE도 최신버전으로 업데이트도 해보고 했는데.. 답답하네요.

위로 아래로
댓글 12
  • ?
    저도 고수는 아닙니다
    다만 저도 같은 경우가 있어서
    저의 경우 해결 방법은 다음과 같았습니다

    서버에서 루크관리자로 접속 후
    웹로그 파일 분석 하였습니다
    웹로그 파일에 보니
    구글,카이스트,안양 kt (아이피 추적으로 확인)...등등이
    하루에 만번도 넘게 웹접속을 하더군요
    그래서 구글이 뭐고 간에
    해당 아이피들을 전부다 방화벽으로 차단 했습니다
    단독 아이피든지 전역 아이피든 싸그리

    그 후 현상이 없어 졌습니다.
  • ?
    접속과다도 문제일수 있지만 DB 기록과 삭제가 cpu 사용율을 많이 잡아먹습니다. 우선 cpu 사용율이 많다면 어떤 db가 트래픽을 유발하는지 어떤 요청이 들어오는지를 확인하는것이 우선이죠
  • Lv37
    카운터, 리퍼러 모듈 등 누가 방문할 때마다 DB에 기록하는 기능이 있다면 모두 꺼 보세요.
    참고: https://xetown.com/square/260146

    호스팅 업체에서 서버 로그(access log)를 받아서 쭉 훑어보면 누가 공격을 하는지 알 수 있습니다.
    제일 많이 등장하는 의심스러운 IP 몇 개 차단해 버리세요.

    그래도 안 되면 클라우드플레어 고고싱~
  • 아...저도 최근 들어서 갑자기 트래픽이 폭주해서...저만 그런게 아니군요. --;
  • Lv9
    스팸게시물 확인해보세요.

  • 아뇨 스팸이나 트랙백 등은 전혀 깨끗합니다.
    페이지뷰가 무슨 화제성 있는 날만 맥시멈 5천뷰 정도이고 그외엔 백~5백정도밖에 안되는 조용한 곳이어요.
    게다가 방문자수도 크게 차이가 없는데...페이지뷰가 어제 7만7천에 달했습니다.
    cafe24호스팅을 쓰고 있어서 문의를 해두었는데...끄응.

    트래픽 모니터링 수치를 보는게 낯설긴 하지만 왠지 굉장히 이상해요.

    캡처.JPG

     

    캡처2.JPG
    이렇게 '비슷한 아이피들'이 이렇게나 '비슷한 hit수'를 누를수 있나? 싶고... --; 잘 모르지만요.
    이 순위 밑으로는 얼마나 비슷한 ip들이 더 있는것 같고...
    멍~

     

  • ?
    IP조회해 보세요..
  • ?
    조회하신 IPv4주소는 한국인터넷진흥원으로부터 아래의 독립사용자에게 할당되었으며, 할당 정보는 다음과 같습니다.
    [ 네트워크 할당 정보 ]
    IPv4주소 :
    61.252.76.0 - 61.252.79.255 (/22)
    기관명 :
    한국인터넷진흥원
    서비스명 :
    KRNIC-NET
    주소 :
    서울특별시 송파구 중대로
    우편번호 :
    05717
    할당일자 :
    20101007
    이름 :
    IP주소 담당자
    전화번호 :
    +82-2-405-5118
    전자우편 :
    [email protected]
    # ENGLISH

    여기서 왜 저런 쓸때없는 행위를 하는지
  • ?
    ㅇㅎㅎ 예 어제부터 오늘까지 그래서 10위 순위권내를 다 조회해봤는데요. 한국인터넷 진흥원, LG 유플러스, 그리고 아마도 역시나 한국 인터넷 진흥원으로 유추된다고 나오는? 그런 세부류의 아이피들입니다. 그래서 cafe24에게 캡쳐자료를 첨부해서 문의는 넣어둔 상태입니다.

    답변 감사합니다. 마음의 위안이 되어주셨어요. ㅠㅠ.
    (트래픽/전송량/메인방문자/hit 뭐 이런 개념도 제대로 모르고 굳이 트래픽 모니터링을 한적도 없이 지내왔던지라... 머리가 정말 머엉~했었답니다. )
  • 저도 진짜 멍.. 합니다.
    페이지뷰가 멀쩡할때 1만건이였는데, 4월에 갑자기 20만건으로 늘어나 과부하가 되더니...
    이번주에 갑자기 20만건에서 40만건으로 두배로 늘어났더라구요.. 과부하로 어드민페이지조차 안뜨고.. ㅠㅠ

    저도 스팸이나 트랙백도 멀쩡한데..
    며칠째 홈피 접속도 잘안되고... 해결방법도 없고... 미치겠어요. 혹시 좋은 상황있으면 서로 공유해요..
    정말 간절합니다 ㅠ

  • 이 글 혹시 참고해보세요. https://xetown.com/square/262402
    유입 아이피들중에 메인방문은 1~4회이면서 hit수가 유독 많은 아이피들중에 검색봇이 아닌 것들요.
    그 아이피들(호스팅업체에서 10위까지 보여주는데요. 1위부터 10위까지가 모조리 kisa였어요)

    리퍼러 애드온은 저 사태가 나자마자 제가 얼른 껐었구요.
    웹호스팅이라서인지 ip를 차단해도 소용이 없었습니다. 어떻게 하루에 8만페이지뷰를 달성하고 트래픽 초과를 유발하고 가느냐고 전화를 한 뒤로는 싸악 사라졌어요. 봇(?)처럼 들어와서 마구 스캔(?)을 하는 데 각 아이피마다 수집량이 매우 일정하고요 대신 싸이트별로 투하하는 그 아이피들의 숫자조절 설정을 안했었나봐요. ㅠㅠ

  • 으악!! 감사합니다. 큰 도움 됬습니다 ㅠ