안녕하세요,
커뮤니티 사이트를 운영중인데 어제 새벽 2시 30분 부터 시작해서 서버가 마비될 정도로 디도스가 들어왔고, 어제 오후 8시 경 디도스 공격으로 인해 502 Bad Gateway 오류가 떴었습니다. 위 사진처럼 트래픽이 비정상적으로 엄청 많이 나왔습니다.
또한 SSL 도 뚫고 클플도 뚫어서 저렇게 TLS 표가 나와있네요.
저희 기술지원 분께서는 이게 Layer 7 DDos 공격이라고 하던데, 알아보니깐 웹 애플리케이션 쪽으로 직접 공격을 했다고 하네요.
이 경우에는 방어를 어떻게 해야 하나요?
그래서 일단 위처럼 클플 방화벽을 설정 해 두었습니다.
고수님들 답변 부탁드립니다 .. ㅠㅠ