우커머스로 작은 사이트 만들었는데
자꾸 디도스 공격이 들어와서 매일 다운당하네요
클라우드페어에 보니 매일 백만번의 request 가 들어옵니다. 어제는 10억번의 request
그래서 해외 no1. 유명 디도스 방어 DNS 서비스와 연동했는데 그래도 소용이 없네요
디도스 서비스왈 : 디도스가 DNS 을 통하지 않고 당신의 서버 아이피를 직접 공격할경우
우리도 소용이 없다...
호스팅 왈 : 그냥 디도스 다...... ==> 얘네들이 하는짓이 그냥 국가 아이피 차단하는거랑 클라우드페이어 UNDER ATTACK 이거 켜는게 다 입니다. 쓸모없어요 그냥 다운입니다.
국가 ip 차단은 이제 먹히지도 않아요 cloudflare under attack mode 켜놔도 먹히지도 않습니다.
초반에는 좀 완화되었는데 이제는 전~ 혀 먹히지 않아요
호스팅 회사를 바꿔야 하나요 ? 누구말이 맞을까요 ? 내 생각에는 호스팅회사가 빙신같아요
돌아버리겠습니다. 누구한테 물어봐야하는지.모르겟고 ..ㅠㅠ 화병날것 같아요
괜찮은 서비스와 호스팅회사 좀 추천부탁합니다.
네, 클플이나 그 밖의 디도스 방어 서비스를 이용하지 않고 운영한 시기가 단 1초라도 있었다면 호스팅 아이피는 이미 온 세상에 알려져 있습니다. 공격자 입장에서도 맷집이 좋은 클플을 때리는 것보다 이미 알려진 호스팅 아이피를 때리는 것이 훨씬 효과적이고요.
일단 노출된 아이피를 더이상 사용해서도 안 되겠지만, 아이피를 바꾸더라도 새 아이피가 노출되면 말짱 도루묵입니다. 아이피가 노출되지 않도록 충분한 안전장치를 마련한 후에 바꾸시기 바랍니다.
참고: https://xetown.com/tips/253152
단, 클플 어택모드도 요즘은 약빨이 잘 안 듣습니다. 서버 로그 분석해서 공격 패턴을 알아낸 후 WAF 설정을 직접 건드려야 하는 것이 일상입니다...