한 2주일 정도 된 것 같은데, 갑자기 아무 이유 없이 불규칙한 시간에 모든 아웃바운드 요청이 전혀 전송되질 않습니다. 희한하게 오직 아웃바운드만 이러고 SSH 연결은 잘 됩니다.

 

뭔가 로그를 확인해보려고 해도 syslog 파일에는 특별한 게 없고, 스냅샷 떠서 통째로 옮겨보기도 하고 재설치까지 해봤는데도 여전히 같은 현상이 발생합니다.

 

플랜은 Intel High Frequency $24짜리에 서울 리전 사용하고 있습니다. 당연히 Vultr 자체 방화벽, 서버 방화벽 아무것도 건드린 적 없습니다. 왜 이러는 걸까요?

  • ?

    저희도 몇 달 전에 비슷한 문제를 여러 번 겪다가 결국 2년 넘게 몸담았던 Vultr 탈출했습니다.

    문의 티켓을 넣어도 그 순간만 해결될 뿐 문제가 계속 재발하고, 유독 특정 시간대에 많이 느려지거나 서버 접속이 아예 안 되는 등의 문제가 계속 생기더군요.

    개인적으로 이번에 Vultr가 요금제 개편을 한 이후로 여러모로 더 개떡같아진 느낌을 받고 있습니다. 요금제도 쓸데없이 복잡해지고(High Performance니 High Frequency니....) 솔직히 서로 큰 차이도 없어 보이는데 벤치마크 점수는 숨긴 걸 보면 그냥 가격 인상하기 위한 상술 같은 느낌만 물씬 들어요.

    어쨌든 Vultr측의 네트워크 문제일 가능성이 높아 보이니 일단은 티켓을 넣어보시는 것을 추천드립니다. 물론 그 동네가 이런 대응이 영 좋지 않아서 실질적인 해결은 안 되고 그냥 매크로 답변만 돌아올 수 있다는 걸 염두해 두셔야겠습니다...

  • ? ?
    친절한 답변 정말 감사합니다. 오늘 이 글을 쓴 이후에 바로 티켓을 넣어봤는데 자기들이 사용하는 KR 데이터센터인 KINX에서 디도스 공격을 맞고 있어서 그렇다는 답변이 왔습니다.

    답변을 듣고 나니 오히려 서비스 업체를 옮겨야겠다는 생각이 드는데, 혹시 현재 사용 중이신 업체명을 여쭤봐도 괜찮을까요?
  • profile
    ddos 완화 서비스도 제공하다보니 마인크래프트 같은 게임서버들도 가성비로 즐겨써서 회선이 불안하지 않나싶어요.
    저도 몇개월 쓰다가,
    aws 라이트세일과 리노드로 갈아탔습니다.
  • profile ?
    답변 감사합니다. AWS는 서울 리전을 지원하긴 하지만 EC2는 가격이 너무 비싸고, Lightsail은 CPU와 네트워크 퍼포먼스에 제약을 두고 있어서 이전 후보지에 넣고 있지는 않습니다. 리노드는 서울 리전을 지원하지 않는 것으로 알고 있는데, 일본 리전을 써도 속도가 괜찮게 나올까요?
  • profile

    디도스 상황에서 아웃바운드 요청이 안 되는 것이 DNS 문제인지 그 후의 TCP 커넥션 (HTTP, HTTPS 등) 문제인지 확인할 수 있다면 도움이 되겠습니다. 대개 DNS와 같은 UDP 패킷을 더 빡세게 필터링하거든요.

     

    TCP 기반의 DoH(DNS-over-HTTPS)를 활용하거나, 서버 내에 dnsmasq, systemd-resolved 등의 DNS 캐시를 설치하면 외부 DNS 의존도가 낮아지므로 좀더 원활하게 접속될 수도 있습니다. DNS 리졸버를 개판으로 관리하는 대다수의 국내 호스팅 업체들은 이미 오래 전부터 DNS 캐시 없이는 서비스를 운영할 수 없는 수준인데, Vultr가 서울에 와서 못된 것만 배웠군요.

  • profile ?

    해당 상황에서 curl을 사용해 테스트해봤을 때 host resolve에 실패했다는 메시지가 뜨질 않아서 DNS 문제는 아닌 것 같습니다. 한동안 아무런 응답이 없다가 Connection refused가 표시되는 상황입니다.

  • ? profile
    그렇군요. 총체적 난국이네요... 하긴 얘네들이 원래 겉모습만 번지르르하고 내공이 없는 회사라...