야밤에 DDOS(?) 공격이 들어왔네요

dalso -

 

뭐 이것저것 테스트하고있는데 사이트에 잠깐씩 지연이 생긴다싶었는데 포럼이 부하를 꽤 먹는걸 확인했습니다.

보통 10%도 안되게 사용하고,, 늦은밤이라 더 낮으면 낮을텐데 계속 20%이상씩 잡아먹고있어 

nginx accesslog를 확인했더니 한 IP에서 엄청난양의 호출을 하고있었습니다..

 

 

 

로그도 19만줄이 쌓인...

 

바로 확인하고 방화벽에서 차단하니 CPU 사용량이 뚝떨어졌네요 

 

 

 

왜 서버포럼같은 중소 사이트를 괴롭히는지 ㅠㅠ...

 

느낀점

1. npmplus 의 goaccess 대시보드는 짱이다...

2. 더 가시성을 높일 수 있는방법을 찾자.

3. 차단까지 쉽게할수있는방법을 찾자

4. 알려진 blacklist에 대해서는 미리 차단하자.