이 시도 때문에 순식간에 트래픽이 20기가나 발생했습니다 아파치 설치하면 나오는 아파치 default 페이지인데... (트래픽 발생시간대랑 저 접속 시도 시간대가 비슷해용) 이당시 메모리 점유율이 100%로 치솟구요 ( 호스팅사의 패널엔 100%인데 ssh접속해서 메모리 사용량 보니까 정상이더라구요... 무슨 현상인지)
아파치 default 페이지 용량이 몇KB 되지도 않을 텐데 그걸로 트래픽이 20GB나 발생했다면 수백만 번 요청이 들어온 건가요? ㄷㄷㄷ
서버의 방화벽을 직접 조작할 수 있다면 무차별 대입을 시도하는 IP가 아예 접속조차 하지 못하도록 차단할 수도 있겠지만, 웹호스팅 고객 입장에서 할 수 있는 .htaccess 수정이나 cPanel에서 IP를 차단하는 것은 default 페이지와 비슷한 용량의 403 Forbidden 에러 페이지를 표시하기 때문에 트래픽이 발생하는 것은 마찬가지입니다.
아파치에는 여기 해당하는 기능이 없지만, nginx에서는 특정 경로나 조건이 맞으면 에러 페이지조차 띄우지 않고 연결을 끊어버릴 수도 있습니다. return 444; 하면 됩니다. 444는 원래 있는 HTTP 에러 코드가 아니지만 nginx에서는 "너님 즐~"이라는 특별한 의미를 가지지요. 트래픽 절약에 상당히 도움이 됩니다 ㅎㅎ
댓글 13
해당 주소에 실제로 phpmyadmin이 설치되어 있지 않다면 무한 대입을 하든 말든 신경쓸 필요가 없지요.
기껏해야 서버 로그에 404가 계속 찍히는 것이 귀찮을 뿐인데, .htaccess에 몇 가지 설정을 넣어서 Forbidden이 뜨도록 해도 에러코드가 403으로 바뀔 뿐... 로그에 찍히는 건 마찬가지입니다.
이당시 메모리 점유율이 100%로 치솟구요
( 호스팅사의 패널엔 100%인데 ssh접속해서 메모리 사용량 보니까 정상이더라구요... 무슨 현상인지)
서버의 방화벽을 직접 조작할 수 있다면 무차별 대입을 시도하는 IP가 아예 접속조차 하지 못하도록 차단할 수도 있겠지만, 웹호스팅 고객 입장에서 할 수 있는 .htaccess 수정이나 cPanel에서 IP를 차단하는 것은 default 페이지와 비슷한 용량의 403 Forbidden 에러 페이지를 표시하기 때문에 트래픽이 발생하는 것은 마찬가지입니다.
저도 웹으로의 접속 시도가 트래픽 발생의 원인이라 생각하진 않아요
(지금 호스팅 사의 서버가 전체적으로 문제가 있는것 같은데...문의 게시판에 다른 분들도 글올리는거 봐서)
VPS라서 방화벽 직접 조작할 수 있습니당.. 어떤 방식으로 하는거지요??
혹시...
무차별 대입하는 아이피가 추후에 있으면 자동으로 차단 하는 방법이 있나요?
fail2ban이 있긴 합니다만... 특정 주소를 n회 이상 요청한 경우 차단한다는 조건을 작성하는 게 상당히 귀찮습니다 ㅋㅋ 카운트를 위해 로그를 분석하는 것도 어느 정도는 부하가 걸리고요.
주신 정보 바탕으로
fail2ban filter 적용했씁니다
5분안에 100번 접속하면 차단해버리도록 설정했습니다 감사합니다
아파치에는 여기 해당하는 기능이 없지만, nginx에서는 특정 경로나 조건이 맞으면 에러 페이지조차 띄우지 않고 연결을 끊어버릴 수도 있습니다. return 444; 하면 됩니다. 444는 원래 있는 HTTP 에러 코드가 아니지만 nginx에서는 "너님 즐~"이라는 특별한 의미를 가지지요. 트래픽 절약에 상당히 도움이 됩니다 ㅎㅎ