메뉴 건너뛰기

유용한 팁

phiz 2016.08.15 00:43
조회 수 : 177

혹시 디도스 공격을 받고 있습니까?

물론 진짜 디도스일 수도 있습니다.


하지만 스팸공격일 가능성이 더 큽니다. 적어도 xe 에서는

디도스이든 스팸이든 공격자에게는 비용이 듭니다.

만약 디도스라면 분명한 타겟 사이트가 있고 일정 비용내에서 공격할 것입니다.

일시적 또는 주기적 공격이 대부분이겠지요. 하루 24시간, 일년내내 수년간 계속해서 공격하기란 쉽지 않습니다.

 

하지만 스팸공격은 다릅니다. 불특정 사이트가 대상이고 하루 24시간 내내 몇년이고 계속됩니다.

스팸공격자 입장에서 생각해보면

효과가 없으면 쓸데없는 비용이 나가므로 중단할 것입니다.

그리고 수천, 수만개의 사이트가 대상일텐데 모든 확인을 프로그램으로 하지 직접 접속해서 스팸등록여부를 확인할리 만무합니다.

따라서 내 사이트는 보안이 잘되서 안통해라는 신호를 스팸프로그램에게 알려 주어야 합니다.

 

xe가 스팸공격에 취약한 이유는 단하나 이유입니다.

예외가 발생하면, 즉 없는 게시물을 읽거나 쓰기시도시 실패 후 404나 403을 보내는 것이 아니라 200 ok를 보냅니다.

xe초창기 부터 제기하였던 사항인데, xe구조적 문제입니다.

xe 글쓰기 권한을 높여 놓았다고 스팸공격에서 벗어난 것은 아닙니다. 

스팸방지 애드온이나 모듈을 사용해서 더이상 스팸회원가입 또는 스팸게시글, 댓글이 등록이 안된다고 해서 해결된 것은 아닙니다.

스팸공격은 계속되고 있고, 서버에 영향을 줍니다.

스팸아이피 갯수, 공격시도가 서버가 견딜정도라면 참을만 하지만 현실은 그렇지 못합니다.

제서버를 공격하는 스팸ip갯수가 2008~2010년도 에는 하루 3,000개 이하였습니다.

하지만 2015년도 분석결과 8,000 이상이었습니다.

그리고 이 스팸 IP는 지능적으로 활동합니다.

분업화 되어 있고 점조직 비슷하게 활동합니다.

서버설정 또는 xe설정에서 1초에 3번이상 쓰기 시도하면 스팸간주 등 일반적인이 스팸방지는 도움이 안됩니다.

 

이 8천개 아이피가 특정시점에 몰리면 동접 8000이 발생하는 것입니다.

경우에 따라서는 디도스보다 더 무섭습니다.

일부 호스팅에서는 디도스로 간주하여 쫒겨 나기도 합니다.

 

고성능 서버에서도 cpu, 메모리가 남아돌아도 서버 자원이 모자라 에러발생하거나 속도가 현저히 느려집니다.

서버에서 http나 php-fpm 접속을 보면 time wait 된 것이 상시 만개에 육박해 있습니다.

 

해결방법은 xe에서 명확하게 404, 403을 보낼 수 있는 방법을 찾던가.

서버에서 막는 방법 밖에 없습니다.

호스팅에서는 방법이 없고 서버를 운영하신다면

modsecurity를 설치 하시기를 권유합니다.

 

modsecurity xe에 적용방법(작성중)