질문/조언질답게시판
Extra Form
PHP PHP 7.2
CMS Rhymix

20200414_093453.png

20200414_093513.png.jpg

안녕하세요,

 

커뮤니티 사이트를 운영중인데 어제 새벽 2시 30분 부터 시작해서 서버가 마비될 정도로 디도스가 들어왔고, 어제 오후 8시 경 디도스 공격으로 인해 502 Bad Gateway 오류가 떴었습니다. 위 사진처럼 트래픽이 비정상적으로 엄청 많이 나왔습니다.

또한 SSL 도 뚫고 클플도 뚫어서 저렇게 TLS 표가 나와있네요.

 

저희 기술지원 분께서는 이게 Layer 7 DDos 공격이라고 하던데, 알아보니깐 웹 애플리케이션 쪽으로 직접 공격을 했다고 하네요.

 

이 경우에는 방어를 어떻게 해야 하나요?

 

 

20200414_093917.png.jpg

그래서 일단 위처럼 클플 방화벽을 설정 해 두었습니다.

 

 

고수님들 답변 부탁드립니다 .. ㅠㅠ

  • profile
    https://github.com/l7-filter/netfilter-layer7를 서버에 설치해보세요.
  • profile profile
    페이지가 없다고 나오네요 ..
  • profile profile
    https://github.com/l7-filter/netfilter-layer7
  • profile

    서버에서 클플을 거쳐 오지 않는 아이피는 전부 차단하세요. 물론 본인은 허용 해야 합니다.

    모드를 Under attack으로 돌리세요

  • profile
    라둥이님이 서버쪽이 지속 문제군여 ㅜ 화이팅!
  • profile profile
    아뇨, 맨 윗분이 서버 다 망가트렸어요. 원격제어 시켜줬는데 다 망치고 나왔네요.
    저희 기술지원께서 해주신건데. 경력 1년 따리 님께서 다 망치셨어요. 아 너무 화나네요.
    저희 기술지원은 경력 10년 이신데. 저런 사람한테 맡겼다니 제가 너무 한심할 뿐이네요. 돌아가는데 문제 없게 해주셨었는데 .. 하,,,
  • profile profile
    ........... 중간에 원격 끄고 나가셨으면서..
  • profile profile
    어떤 설정을 하셨는지 구체적으로 말씀해주실 수 있으신가요?

    너무 실례되었다면 죄송합니다. 중간에 너무 기미가 안보이고 직감적으로 잘못되었다고 느껴서 꺼버렸습니다.
  • profile profile
    어떤 설정을 하셨는지 구체적으로 말씀해주실 수 있으신가요?
    정상적인 커뮤니티 이용자분들은 5%도 이용하지않은 중국, Tor, 프랑스, OVH, AWS, 러시아,
    브라질 아이피주소 차단 및, 클라우드플레어 우회차단,
    디도스방어, 네트워크 최적화, 웹서버 튜닝

    네..
  • profile profile
    근데 왜 ipv6 은 끄셨나요?
  • profile profile
    안정성 문제때문에요..
  • profile profile
    + 7G 방화벽 ( https://perishablepress.com/7g-firewall/ )도 적용해드렸습니다.
  • profile profile
    클플에 적용 하신건가요?
  • profile profile
    아니요 웹서버 ( nginx )에요
  • profile profile
  • profile ?

    무보수로 도와주신거라면,
    일단 도와드린건데 잘못된 결과는 본인이 맡긴거니까 당연히 감수하셔야 될 것을..
    도와줬는데 피해받았다고 경력1년짜리한테 맡겨서 망했다고 언급하는건 보기 안좋네요..

    경력10년짜리분이 기술지원해주시는데 xetown에는 왜 적으신건가요?

     

    xetown에 가끔씩 글쓰시는거보면 항상 조금 뭔가 공격성이 있어보입니다.

  • profile profile
    경럭이야 몇년이 되었던 아무것도 모르는 사람에게 도움을 손길을 건내주신 분께 감사를 먼저 표하는게 맞지 않을까요?

    경력이 몇년이 되었던 질문을 남기신분의 문제를 해결할 수 있는 자신의 지식이 있으니 해당 부분에 대해서 해결을 위해 도움을 드린거잖아요.

    기술지원팀으로 10년경력의 초고수분 계신다면 그 분께 문의를 하시는지 답변 혹은 도움을 주신 분들께 폄하하는 발언이나 이런 행동을 하시는건 아니라고 생각이 드네요.
  • ? profile
    죄송합니다.. 제가 생각이 얕았나 봅니다.. 다음부터는 댓글을 작성할때 곰곰이 생각해보고 작성하겠습니다 .. 죄송합니다 ..
  • profile profile
    죄송합니다 .. 다음부터는 공격적인 댓글을 달지 않도록 주의하겠습니다 ..
  • profile
    저렇게 뾰족하게 우뚝 서있는 산처럼 보이는게 공격 당하신건가요?
  • profile profile
    네 ..
  • ?

    타사 서버를 사용 중이라면, 어쩔 수 없습니다.
    홈페이지 운영자가 해킹 방어 해도요.

    결국 남의 서버 안에서 들어가서 운영하는거라
    서버 회사들 직원이 해당 홈페이지의 해킹들 모두 잠깐 무력화시키면 해당 홈페이지 운영자는 답 없습니다.
    물론 따져도 모른다고 할 겁니다.

    클라우드 최고 인기인 AWS도 여러번 디도스로 뚫렸고요.

    타사 서비스 사용 할거라면

    GCP 구글 클라우드 사용해보세요.
    디도스 한 번도 안뚫렸다고 하던데.

    뭐 구글이니까요.
    아니면
    자체서버 구축하시면 됩니다.