안녕하세요. 오랜만에 방문하네요.
최근에 운영하는 사이트가 5년이 다되가는데, 뜬금포로 DDOS공격을 당하고 있습니다. 처음에는 스팸 봇으로 활용하길래 IP차단 bot차단으로 대응했으나, 이제 좀비 PC를 이용해 다국적 IP로 분산 HTTP getflooding방식으로 사이트를 때리고 있네요. 이놈이 악질인게, 막아놓으니까 다른 방식으로 한다는 건 어떻게든 조지겠다는 심보인지... xetown에서 사례를 검색해 보았으나 이유는 없는것 같습니다. 단순히 test 또는 재미인것으로 보여집니다.
카페24를 hosting으로 사용중이었는데, 사실 hosting을 사용한 이유 자체가 이러한 보안적인 문제가 터졌을때 대응해주기를 기대했습니다만 그쪽 보안담당자에게 연락이 와 친절하게 상담해주고 몇가지 대응책을 적용했지만 속수무책입니다. 게다가, 확실한건 이러한 DDOS공격은 고객 잘못으로 판단하는지 트래픽 리셋은 죽어도 안해주네요 ㅎㅎㅎ
마지막으로 해외 IP차단 신청하고.. 그래도 안되면 hosting업체를 옮기거나 사이트 운영을 접어야 할것 같습니다. DDOS공격 대응을 괜찮게 하는 hosting업체를 추천해주실 수 있을까요? 하루 평균 300-500명 방문, Max 1000명이며 일일 트래픽은 평균 1~2기가 정도됩니다.
상당히 효과 있을겁니다.