금일 오후 전화 한통화가 걸려왔습니다. 깡패24 콜센터에서 연락온걸로 확인되었는데, DDOS공격을 받았다고 방빼라고 합니다.
제 지난글에도 보시면 약 10일전부터 갑작스레 DDOS공격이 들어왔는데, 관련해서 문의게시판에 남기니 보안담당자가 연락이 오더군요. 그때는 친절하게 어떤 상황인지 설명해주고 DDOS공격을 그나마 방어하는 서버로 옮겨주었습니다. 저도 나름대로 방어할 방법을 찾았고, 클라우드 플레어를 무료긴하지만 연동해서 사용하니 그나마 DDOS공격이 완화되더군요. 일정 임계치를 넘으면 해당 서비스에서 알아서 차단시키는 것으로 확인했습니다.
문제는 그 다음입니다. 제가 사용했던 서비스는 "10G 광아우토반 FULL SSD+ 퍼스트클래스" 플랜인데, 말만 요란하고 다 필요없이 하드 6기가, 트래픽 7.5기가입니다. 월 사용료는 1,1000원이었으며, 나름 저렴하다고 생각했던 웹호스팅이었습니다. 처음 DDOS때는 7.5기가 플로 트래픽을 넘었지만, 클플 연계후에는 공격받아도 3.5~4기가에서 그쳤습니다. 어차피 하루 방문자 300~500명 내외인데다 그동안 소스도 다듬어서 각 페이지당 트래픽도 대거 줄인탓에 사용에 큰 문제는 없었습니다. 그런데, 콜센터에서 연락온 사유가 DDOS횟수가 총 5회수를 넘겼기 떄문이라고 합니다. 당연 콜하신분은 단순한 심부름 역활이기에, 자세한 내용은 모르니 항의해봤자 통하지 않습니다.
나름 중견기업은 되는줄 알았는데 생각보다 시스템이 치졸하더군요. DDOS횟수만을 보고 판단하고, 5년 가까이 계약한 사용자에게 보안담당자도 아닌 콜센터직원보고 전화해서 방 빼라고 통보하다니... 어이가 없었습니다. 적어도 성의가 있었다면, 보안담당자가 이후 대처를 어떻게 했다거나 대처할 방안이라도 알려주는게 맞는거같은데, 그런 성의조차도 보이지 않은게 괘씸합니다. 단순히 해외접속 차단만해도 일이 해결되는걸 그럴 의견조차도 주지 않는게 참...ㅋㅋ 이제 제눈에 깡패24는 사이트는 만들어야 하는데 지식이 없는 영세업자 등처먹으려고 말로 구슬리는 사기꾼으로 밖에 보이지 않네요.
- 처음 보안담당자도 제안하기를 KISA에 연락해서 사이버 대피소를 알아보라고 했습니다. 제가 운영하는 사이트는 수익을 보는 사이트가 아닌데 말이죠 ㅋㅋ 얼마나 영세업자들에게 자주 권했으면 그게 자동으로 나올까요.
- 깡패24가 서울 여러 곳에 쇼핑몰 창업 상담해준답시고 군데군데 오피스가 들어서 있는거 아시는 분들 있으실 겁니다.
.... 쌓인게 많아서 썰을 길게 풀었네요. 보고 부담스러우셨던 분들에게는 죄송합니다. 돈을 떠나서 근 20년가까이 계정이 유지되던 사용자인데 이렇게 어이없게 가서 화가 났습니다.
여기서 다른분들이 추천해주신 클라우드 서비스로 이전할까 합니다. 찾아보니 (https://www.vultr.com/) 이곳이 저한테 맞더군요. 문제는 웹호스팅만 사용하다보니 우분투으로 시작해서 서버구축을 해보는건 처음이라 긴장됩니다. nginx PHP, mySQL(요새는 이걸 MariaDB라고 부르데요?)는 기본설치인데, 그후 기본 XE랑 DB데이터 백업도 공부좀 해야할것 같습니다. 그 외 옵션 프로그램들은 아직 뭘 설치해야할지 몰라서 알아봐야겠네요. 혹시 필수적인 요소가 있다면 알려주시면 감사하겠습니다.
처음 클라우드로 전환하다보니 많이 긴장됩니다.. 우선 클라우드에 서버데이터들을 모두 동작시키게끔 백업하고, 이후 IP랑 기존 도메인을 연결해야겠죠? SSL도 깡패24를 통해서 구입했었는데, 앞으로의 계약연장은 어떻게 진행해야 할지도 배워야겠네요..