질문/조언질답게시판

무료플랜에서 DDOS 방어를 딱히 안해준다고는 하는데

사실 플랜하고 상관없이 대부분의 경우 공격이 들어오면

그걸 직접 받는건 클플이잖아요?

그럼 DDOS 공격 들어오면 그냥 클플에서 잠시 해당 사이트를

접속 불가 상태로 만들고 모든 트래픽을 버리는건가요?

플랜을 높이면 DDOS 공격 들어오는 상태에서도 사이트를 쓸 수 있는거구요?

아마 그렇게 될 것 같은데.. DDOS같은거 당해본 적이 없어서

어떻게 될지 모르겠군요...

혹시 클플에서도 DDOS 자주 당하면 쫓겨나고 그러나요?

  • profile
    (공식 문서에 따르면) DDOS 방어는 모든 플랜에서 제공합니다. 별도의 제한은 없으며 큰 DDOS 공격을 당했다고 해지되지는 않습니다. 사이트 접속 전 5초가량 정상 접속과 악성 접속을 구분하는 과정을 거쳐 사이트에 접속하므로 대부분의 기초적인 DDOS 공격(F5키 연타, 프로그램을 이용한 접속 테러 등)은 막을수 있습니다.
  • profile

    DDoS 공격 종류에 따라 다릅니다.

     

    UDP나 ping을 무지막지하게 보내는 일반적인 Layer 3/4 공격은 플랜 종류와 관계없이 모두 막아줍니다. 클플에서 취급하는 것은 HTTP, HTTPS, 웹소켓 등 TCP를 사용하는 커넥션뿐이기 때문에, TCP가 아닌 것은 무조건 막습니다. 예전에는 무료 플랜을 사용하면 클플이 풀려서 실서버로 직접 연결되기도 했는데, 이제는 그렇지 않아요.

     

    GET이나 POST 요청을 반복하는 일명 "무한 새로고침"이라든지, 해킹당한 워드프레스 사이트를 좀비로 사용하는 핑백 등 Layer 7 공격은 일반적인 HTTP, HTTPS 커넥션을 통해 들어오기 때문에 막기가 좀더 어렵습니다. I'm under attack! 모드를 사용하면 사이트 접속 전 5초간 인간과 로봇을 구분하는 화면을 거치도록 할 수도 있지만, 요즘 공격자들은 이걸 뚫는 방법을 찾아낸 것 같더군요. 이럴 때는 공격의 유형이나 접속 위치를 파악하여 클플 설정에서 차단하거나, 심한 경우 Rate limiting이나 WAF 기능을 커스터마이징해서 막아야 합니다. 복잡한 기능을 사용하려면 상위 플랜으로 업그레이드해야 할 수도 있고요. 즉, 공격을 막을 수 있는 도구는 제공하지만, 클플을 쓰는 것만으로 자동으로 다 막히지는 않습니다.


서버에 요청 중입니다. 잠시만 기다려 주십시오...