사용자가 그렇게 많은 것도 아닌데 mysql 때문에 시피유 사용량이 계속 80, 90%를 넘길랑 말랑 하고 있었습니다.
특정 위젯 혹은 애드온에 의한 것일까 하여 다 지워봐도 문제는 계속 발생하였습니다.
찾다찾다 서버를 새로 구축해볼까... 하다가 도메인/board 경로에 알수 없는 글들이 분당 수십개씩 업로드 되고 있더군요...
보통 도메인/board_EG34FGFE, 도메인/board_WF1FK39F 이런식으로 된 게시판만 이용하다보니 저 경로로 글이 입력되리라고는 꿈에도 몰랐네요...
우선 구글 리캡챠 애드온을 달아서 글 등록을 방지해보았습니다.
insert에 대한 동작이 사라져 시피유 사용량이 줄긴 했지만 이건 매우 약소했고...
사실 게시글 목록과 게시글에 접근하면서 일어나는 셀렉트 문법아 초당 수십번씩 매번 일어나... 시피유 사용량을 아주 열심히 잡아 먹고 있었습니다.
결론은 해당 게시판에 대한 모든 권한을 관리자로 바꾸게 되니 xe상에서 셀렉트 문법이 발생하기 전에 접근이 차단돼서 시피유 사용량이 급감하게 됐습니다
이..렇게요
보시는 바와 같이 팍 떨어졌습니다
(기간을 하루로 해서 이정도만 보일뿐... 2주동안 난리도 아니었습니다. 내 아까운 시피유 크레딧...)
무작위 스팸 공격 예방법 정리
1. 안 쓰는 게시판은 꼭 권한설정을 해준다.
2. 구글 리캡챠를 꼭 애용하자...
입니다.
매우 기본적인 건데 잘 모르고 지나치시는 분들이 저처럼 있을 것 같아서 남깁니다...
nginx 로그를 보면 아직도 끈임없이 접근하고 있네요...
아예 board로 들어오는건 다 막아버려야 겠습니다.
