타운광장토픽게시판

올게 왔습니다. 깡패24 명불허전이군요.

playark
조회 수 1975
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

금일 오후 전화 한통화가 걸려왔습니다. 깡패24 콜센터에서 연락온걸로 확인되었는데, DDOS공격을 받았다고 방빼라고 합니다. 

 

제 지난글에도 보시면 약 10일전부터 갑작스레 DDOS공격이 들어왔는데, 관련해서 문의게시판에 남기니 보안담당자가 연락이 오더군요. 그때는 친절하게 어떤 상황인지 설명해주고 DDOS공격을 그나마 방어하는 서버로 옮겨주었습니다. 저도 나름대로 방어할 방법을 찾았고, 클라우드 플레어를 무료긴하지만 연동해서 사용하니 그나마 DDOS공격이 완화되더군요. 일정 임계치를 넘으면 해당 서비스에서 알아서 차단시키는 것으로 확인했습니다.

 

문제는 그 다음입니다. 제가 사용했던 서비스는 "10G 광아우토반 FULL SSD+ 퍼스트클래스" 플랜인데, 말만 요란하고 다 필요없이 하드 6기가, 트래픽 7.5기가입니다. 월 사용료는 1,1000원이었으며, 나름 저렴하다고 생각했던 웹호스팅이었습니다. 처음 DDOS때는 7.5기가 플로 트래픽을 넘었지만, 클플 연계후에는 공격받아도 3.5~4기가에서 그쳤습니다. 어차피 하루 방문자 300~500명 내외인데다 그동안 소스도 다듬어서 각 페이지당 트래픽도 대거 줄인탓에 사용에 큰 문제는 없었습니다. 그런데, 콜센터에서 연락온 사유가 DDOS횟수가 총 5회수를 넘겼기 떄문이라고 합니다. 당연 콜하신분은 단순한 심부름 역활이기에, 자세한 내용은 모르니 항의해봤자 통하지 않습니다.

 

나름 중견기업은 되는줄 알았는데 생각보다 시스템이 치졸하더군요. DDOS횟수만을 보고 판단하고, 5년 가까이 계약한 사용자에게 보안담당자도 아닌 콜센터직원보고 전화해서 방 빼라고 통보하다니... 어이가 없었습니다. 적어도 성의가 있었다면, 보안담당자가 이후 대처를 어떻게 했다거나 대처할 방안이라도 알려주는게 맞는거같은데, 그런 성의조차도 보이지 않은게 괘씸합니다. 단순히 해외접속 차단만해도 일이 해결되는걸 그럴 의견조차도 주지 않는게 참...ㅋㅋ 이제 제눈에 깡패24는 사이트는 만들어야 하는데 지식이 없는 영세업자 등처먹으려고 말로 구슬리는 사기꾼으로 밖에 보이지  않네요.

  - 처음 보안담당자도 제안하기를 KISA에 연락해서 사이버 대피소를 알아보라고 했습니다. 제가 운영하는 사이트는 수익을 보는 사이트가 아닌데 말이죠 ㅋㅋ 얼마나 영세업자들에게 자주 권했으면 그게 자동으로 나올까요.

  - 깡패24가 서울 여러 곳에 쇼핑몰 창업 상담해준답시고 군데군데 오피스가 들어서 있는거 아시는 분들 있으실 겁니다.

 

 

.... 쌓인게 많아서 썰을 길게 풀었네요. 보고 부담스러우셨던 분들에게는 죄송합니다. 돈을 떠나서 근 20년가까이 계정이 유지되던 사용자인데 이렇게 어이없게 가서 화가 났습니다.

 

 

여기서 다른분들이 추천해주신 클라우드 서비스로 이전할까 합니다. 찾아보니 (https://www.vultr.com/) 이곳이 저한테 맞더군요. 문제는 웹호스팅만 사용하다보니 우분투으로 시작해서 서버구축을 해보는건 처음이라 긴장됩니다. nginx PHP, mySQL(요새는 이걸 MariaDB라고 부르데요?)는 기본설치인데, 그후 기본 XE랑 DB데이터 백업도 공부좀 해야할것 같습니다. 그 외 옵션 프로그램들은 아직 뭘 설치해야할지 몰라서 알아봐야겠네요. 혹시 필수적인 요소가 있다면 알려주시면 감사하겠습니다.

 

처음 클라우드로 전환하다보니 많이 긴장됩니다.. 우선 클라우드에 서버데이터들을 모두 동작시키게끔 백업하고, 이후 IP랑 기존 도메인을 연결해야겠죠? SSL도 깡패24를 통해서 구입했었는데, 앞으로의 계약연장은 어떻게 진행해야 할지도 배워야겠네요.. 

위로 아래로
댓글 26
  • profile
    어후 상상만 해도 끔찍하네요 ㅜ.ㅜ 홈페이지라는게 누군가에게는 사업장이자 오랜 기간 가꾸고 키워온 자식같은 존재인데 갑자기 방빼라고 하면 심장마비 올 것 같습니다. 저도 cafe24 이용하고 있어서 남일 같지 않네요.
  • profile profile
    제 마음이 딱 맘잉님과도 같았습니다. 저도 저기 쓰지말고 클라우드나 VPS로 넘어갈 시기가 왔다는 댓글을 접했지만, 막상 닥치고보니 남 일이 아니었어요.
  • profile

    제가 https://xetown.com/questions/1610875 이 글에 댓글로도 많이 이야기 한 부분이 바로 웹호스팅은 하루라도 빨리 탈출 하는게 안정적인 운영을 위해서 필요하다는 것 입니다.

    어떤 웹호스팅도 마찬가지 입니다. 나가주세요. 라는 것이 내가 될 것이라는 것을 인정하지 않고 있을 뿐 이죠.

    사이트 운영을 계속 해 볼 마음이 있는 분들은 단 하루라도 빨리 VPS로 이전할 준비를 하고 이전해서 외부영향을 받지 않고 서비스를 내 의지에 따라 서비스 할 수 있도록 해야 할 것 입니다.

    서버에 많은 가입자를 몰아 넣고 돈을 벌어야 하는 입장에서 다른 사용자들이 떠나기 전에 문제가 되는 사이트만 빨리 빼내려는게 그들의 습성이고 그건 앞으로도 고쳐지지 않을 부분일 겁니다. 이런 리스크에서 벗어나는게 최선이죠.

  • profile profile
    이번에 뼈저리게 느꼈습니다. 조언 감사드립니다.
  • profile

    Vultr는 디도스 방어 못하는 회사입니다. 심지어 돈까지 받는 부가서비스인데도 막상 공격당하면 방어를 못합니다. 고객센터 퀄리티는 차라리 깡패24가 깡패이긴 해도 나름 멋있는 건달이었는데 얘네는 쌩 양아치더라는 경험담을 갖고 오실 가능성이 높습니다. 다른 데 알아보세요.

  • profile profile
    아 그렇군요... 혹시 클라우드로 어디가 좋을까요? 깡패보다 더한거면 말할것도 없네요;; 데이터 백업한것들 옮기는 연습용으로라도 해야겠네요
  • profile profile

    접속자수가 많지 않다면 AWS 라이트세일 써보세요.
    접속자수가 많다면 며칠 전 심각한 장애를 겪긴 했지만 iwinv도 나름 괜찮습니다.
    두 곳 모두 월 2만원 이상 상품을 선택하시는 것을 추천합니다.
    저사양 가상서버는 조금이라도 공격받으면 그냥 퍼져버릴 위험이 높거든요.

  • profile profile
    AWS가 아마존이죠? 아마존 클라우드가 세계 1위지만 가격이 세다고 하는데 라이트세일은 조금 다른가보네요. 확인해보겠습니다.
  • profile profile

    여기 답변에 추가로 정보를 드려볼게요,.

    AWS 라이트세일
    - 만약 갑자기 사양을 높여야 할 경우 쉽게 조정할 수 없습니다. 이전 작업을 하는 형식으로 해야 합니다.
    - cpu 성능이 실제 코어수보다 상당히 약합니다. CPU 가용율에 따라서 추가요금이 발행할 수도 있는 구조도 있습니다.
    - 기본적인 디도스 방어가 잘 되는 곳입니다.
    - data 용량이 늘어나서 용량을 확보하기 위해서는 고비용 SSD 블록스토리지 밖에 없습니다.
    - 기본 제공 트래픽이 아주 많습니다.(제일 적게 주는 상품이 월 1테라)

    iwinv
    - AWS의 단점과 대비되는 장점을 가지고 있습니다.
    -- 예를 들면 사양을 높이기 위해서 상위 상품으로 변경이 가능합니다. (단, 리부팅시 약 5분간 서비스 단절과 서버가 위치한 곳에 리소스가 없다면 상품변경이 불가능 할 수 도 있습니다.)
    -- CPU 성능은 명시된 그대로 유지 됩니다. 성능이 가변적이거나 가용율에 따른 비용이 청구되는 구조가 아닙니다.
    -- data 용량을 확보를 위해 값싼 SATA HDD 블록스토리지를 붙일 수 있습니다.

    - 디도스에 대한 방어에 대해 명시적으로 언급된 내용이 없습니다.
    - 기본 트래픽 제공이 하루 20G 입니다.

  • profile profile

    멋있는 건달과 쌩 양아치.... 비유가... 찰지시네요;;;; ㅎㅎㅎ

  • ?
    ㅠㅠ 깡패24놈들....진짜 못댔어
  • ? profile
    저버 댓글주신 내용에 해외 차단이 답이긴했는데.. 그걸 할 수 있어도 아니꼬와서 전 나가려구요 ㅋㅋ
  • profile ?

    사용자나 접속자가 많으시면요 다른데 가시면 좋겠어요. 우비 웹호스팅 한번 가보세요. 저도 비상용으로 이용중이에요. 캬페24처럼 사용자가 직접하는 백업복구 서비스가 있더라고요. 단점은 카페24처럼 보안 서비스 이런게 없어요.....

    카페24 이용 계속함 좋겠어요. 근데요 가격과 트래픽 등을 생각하신다면 우비 웹호스팅 가성서버 서비스 강력 추천합니다.  복구 기능도 그렇고 보안 서비스도 그렇고 웹호스팅 업체중 이런 업체 어디에도 없어요....... 트래픽 과부하 생기면요 캐시 폴더 잠시 막아버리세요. 접속 차단.... ㅡ.ㅡ;; 저도비상시 그래어요...초짜로써 이방법 뿐. 우비 웹호스팅의 가성서버 한번 보세요. 진짜 좋아요. 

  • profile ?

    디도스 공격 있을 때만 해외 차단 눌러 놓으시고 디도스 풀릴 때는 풀어 놓으시고요. 그리도 트래픽 과부하 10~100% 수준 정해두면 문자로 알람 오잖아요. 문자 보시고 후다닥 차단 하세요. 가능한 저는 나가는거 반대.... 나가신다면요....http://woobi.co.kr/ 이거 한번 가보세요.

  • profile
    vultr.com 은 제가 지금까지 수년간 테스트용으로 사용하고 있는데 제일 큰 이유는 그 서버가 openbsd 를 허용하기 때문입니다. 그 안에 xe 와 wordpress 함께 넣어서 오랫동안 잘 사용했었는데 지금은 여유가 없어서 테스트를 하지 못하고 있습니다.

    얼마전에는 여기 게시판에 다른 클라우드 서비스들에 관해 의견들을 내어 놓은 글이 있는데 한번 찾아 보세요.
  • profile
    흠...별 일이 다 있군요. 몰랐던 거 많이 알게 되네요
  • profile

    상품 이름이 "10G 광아우토반 FULL SSD+ 퍼스트클래스" ㅎㅎ 재미있네요. 기왕 붙이는길에 울트라 슈퍼 팬태스틱도 넣지...

     

    VPS도 베어메탈 서버에 수백개 꼽아 넣는 것은 마찬가지죠. 환경을 내맘대로 할수 있는 것은 장점이지만, 데디케이드 자원이냐 공유 자원이냐에 따라서 성능은 웹호스팅만도 못한 것도 많음...

  • profile

    어떤 웹호스팅이 아무리 서비스 좋고 고객이 오랫동안 운영하더라도.. 서버자체에 부하가 있을 만한 환경이 조성되었을때 대처나 문제가 되는 경우 절대 지속적으로 운영을 보장해줄 수 있는 경우는 없습니다.

    웹호스팅은 그저 정말 코노리님께서 말씀하신 것 처럼 게스트룸에서 방을 제공해줄 뿐인데 게스트룸에서 기본적인 규칙(룰)같은걸 지키지 않는다면 쫒겨나듯이 다른 유저들에게 피해가 되는 경우라면 결국 방빼야할 뿐이거든요..

    그런 의미에서 단독 웹 호스팅을 사용하셨더라면 그나마 거기에 대응도 될 수 있었겠지만.. 일반 웹호스팅이라면 솔찍히 해당 서버에서 나가달라고 할 수 밖에 없는 것이 호스팅사의 입장이거든요.

    또 다시 문제가 발생되어서 다른 서비스에 피해주는 경우가 발생되면 손해는 고스란히 호스팅사에서 손해 보는 거니까요.. 물론 디도스를 맞은 사이트들의 피해도 막대할 수 있지만, 호스팅사의 입장에서는 해당 서버에 입주한 수백 사이트들에도 같이 피해가 가니까요..

    하물며 지난 트와이스 사이트 디도스 사건때 IDC자체에서 트와이스네스트가 입주한 서버의 전원을 아에 내려서 다음날 아침까지 서버를 열어주지도 않았습니다.

    다음날이 되서야 각서 아닌 각서 비슷한 상황을 받아내 서버를 열어주었을 정도이지요.. 그 만큼 디도스 공격에 대해서는 호스팅사 입장에서는 솔찍히 안정성에 대한 중대한 사안이지요..

    물론 그 부분에 대해서는 고객과 호스팅사의 입장차이가 다르겠지만요..

    그렇다고 윗 댓글에서 보신 내용을 현혹하여 다시 다른 호스팅사의 웹 호스팅으로 이전하시는 일은 없으셨으면 합니다.

    웹지기님 말씀대로 가상 클라우드 서버 호스팅으로 이전 하는 것이 솔찍히 좀 더 나은 선택이고.. 카페24에서 근 20년 이상의 고객으로 유지하고 있다면 어느정도 규모가 큰 사이트로 생각이 들고, 그 정도 사이트가 되었다면 더 이상 웹호스팅의 영역이라고 보기에도 좀 힘들지 않을까 하는 생각이 들긴 합니다.


    살짝 웹호스팅사 입장편에 서서 이야기 해드려서 좀 죄송스럽긴 하지만.. 솔찍히 국내 호스팅 회사에서 24회사 보다 좀 더 나은 호스팅서비스는 거의 없다고 생각해요.

    웹호스팅 범주에서는 아직도 뻘짓을 많이해서 라이믹스나 XE같은 국내 CMS의 동작 방법이나 이런 부분을 이해 못하고 헛 짓 거리한다던가.. 무작정 최신기술이 좋다고 막 도입했다가 보안 이슈나 터뜨리는 것 보면 가끔은 한숨이 나오긴 하지만.. 그래도 국내에선 그만한 호스팅 회사에 24시간 풀 대응 확실하게 되는 회사는 몇 없습니다.

    그렇다고 해서 서비스적인 부분에서 안좋은 점은 당연히 비판해야할 부분이고.. 거기에서 좀 저도 아이러니한 부분에서는 대체적으로 비판 많이 합니다 ㅎㅎ

  • profile ?
    스위치를 내리더니 와 충격적인데 정말요? ㅋㅋㅋ 트와이스 ...ㄷㄷ
  • profile profile
    죄송스럽다니요 오히려 현실적인 조언을 해주셔서 감사드립니다. 나름 큰 회사인데 대처가 아쉬울 뿐입니다. 이번 기회에 많은걸 배우게되네요.
  • profile
    자꾸 공격 받는다면 단독 서버를 고려 해봐야 할듯하네요
  • profile
    개인 블로그 입장에서 설치가 편해서 구글 검색하면 몇몇 블로거분들이 소개가 많아서 vultr를 4년 정도 쓰고 있는데요. 저도 비추합니다. 아마존을 추천해요.
    물론 서버 관리 능력은 개인의 실력에 따라 달라지곘지만, 저 같은 경우는 투입조건이 같았는데 갑자기 스냅샷이 날아가서 서버를 1개 날려먹었거든요.
    운영중인 vultr 인스턴스가 여러개였고, 몇 개는 수익 블로그로 돌리고 있었는데 몇 년간 수십번 잘 되면 스냅샷 복원이 어느순간 인스턴스 1개가 그냥 통째로 날아가버렸습니다. 다행이 저수익 블로그였으니 망정이지 메이저 서버였다면...
    현재는 절반 정도는 라이트세일로 옮기고 나머지는 못옮기고 쓰고있지만 전부 옮길 예정입니다.
    현재 남은 두 개의 인스턴스도 스냅샷 자체를 이용하지 못하고 있습니다.....셋팅도 바꾸지 못하고 있구요.
    기진곰님이 몇 년째 vultr 별로라고 말씀하셨는데 저는 왜 그런지 이해를 못헀었는데 뒤늦게 서버를 날리고서야 다시 한 번 생각해볼 것을 후회됩니다.
    100번을 성공해도 101번째에 날리면 모든 것을 망치는 것이 서버이기 때문에 조금이라도 예상치 못한 리스크가 있으면 제외하시는 것을 추천합니다.

    그리고 구글 트랜드의 지역별 관심도 지도를 보면 이상하게 타vps대비 중국 검색 비중이 압도적이라 더 불안한 점도 있구요.
    https://trends.google.com/trends/explore?q=vultr
    법인은 미국이지만 사실은 중국회사가 아닌가라는 의구심이...
    중국이라 다 나쁜 것은 아니지만 요새 하도 게임 등 규제로 갑작스러운 중지 서비스나 차단이 많으니까 조심해도 좋지 않을까요.
  • profile profile
    현실적인 조언에 감사드립니다. 확실히 왕성히 활동하시는 분들이 추천하는 건 다 이유가 있더군요. 지금 당장은 vultr을 테스트삼아 해보고 있는데, 말씀하신대로 아마존으로 갈아타야겠습니다.
  • profile profile
    개인 블로그의 vultr 소개글에는 리퍼러 코드가 걸려있는 경우가 많습니다. 이분들이 올려놓은 링크를 타고 들어가서 가입하면 소개해 준 사람에게 돈을 주지요. 블로그에서 많이 추천하는 업체는 다 이유가 있습니다. ㅎㅎ
  • profile profile
    와... 소름입니다. 저도 그렇게 블로그를 타고가서 본거에요. 지금 아마존 라이트세일로 계정 파서 셋업중입니다.
  • profile
    상황은 다르지만 비슷한 입장에 있는데, 고민 끝에 내린 결론은 역시 독립하는게 맞다이더군요