이번에 사이트가 간혈적으로 끊어지는 문제가 나타나서
호스팅 업체에 문의를 했는데
답변이
안녕하세요 고도호스팅입니다.
현재 사용중인 트래픽 제한이 걸려서 발생되었으며, 해당 내역은 아래와 같이
Memcache 서버의 취약점을 악용한 DDoS 시도가 탐지 되어 발생하였을수도 있습니다.
또한 서버상의 아래와 같이 사용률을 보이고 있습니다.
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
3883 memcache 20 0 391m 66m 604 S 400.4 0.8 3356:19 memcached -d -p 11211 -u memcached -m 64 -c 1024 -P /var/run/memcached/memcached.pid
[정보]
출발지 정보
IP 222.186.151.179 포트44222 CHN
도착지 정보
IP 117.5.x.x 포트11211 KOR
(위에는 저희 아이피)
현재 고객님께서는 memcache를 사용중에 계시며,
Memcache 서버의 취약점을 악용한 DDoS 시도가 탐지가 되었던점 안내드립니다.
해당 내역 관려하여 확인하여 보시기 바라며,
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
이렇게 답변이 왔습니다.
memcache 취약점으로 깃허브도 디도스를 맞았더라구요.
보안패치를 어떻게 해야할지..지금도 계속해서 공격하는거 같습니다.
저기서 알려준 중국 ip 는 차단했는데 지금 계속해서 느려져서ㅠㅠ
타운에서는 이런 이슈가 안나왔던거 같은데 혹시 대처방안이 있을까요?
https://access.redhat.com/solutions/3369081
이거로 일단 적용했는데 되는지 모르겠네요 ㅠㅠ