대부분의 블로그에서는 디도스 공격 걱정을 할 필요가 없을 것입니다. 저도 9년 이상 블로그를 운영하면서 디도스 공격을 받은 적이 있습니다. 얼마 전까지는 말이죠.
지난 8월 말부터 최근까지 10차례 이상 제 워드프레스 블로그에 대한 디도스 공격이 있었습니다. 그 과정에서 우여곡절이 있었지만 이제는 DDoS 공격이 들어와도 대부분 문제 없이 방어하고 있습니다.
디도스 (DDoS) 공격 대응 방법 5가지
저는 9년 6개월 이상 워드프레스 블로그를 운영하면서 지난달에 처음으로 DDoS 공격을 받았습니다. 개인 블로그를 대상으로 지속적으로 공격하는 것은 이례적이지 않나 생각됩니다. 하지만 디도스 공격 단가가 저렴해지면서 이제는 어떤 사이트도 안심할 수 없는 것 같습니다. 악의를 가지고 특정 사이트를 공격하는 일이 더욱 빈번하게 발생할 것 같습니다.
나무위키에 의하면 디도스(DDoS)는 분산 서비스 거부 공격(Distributed Denial of Service Attack)이라고 하는데, 여러 개의 장치를 이용하여 컴퓨터 서버나 네트워크 장비를 대상으로 처리할 수 없을 정도의 과도한 트래픽을 발생시켜 정상적인 데이터 전송에 장애를 일으키는 서비스 거부 공격의 일종을 일컫습니다.
여러 차례 DDoS 공격을 받으면서 디도스에 대하여 어느 정도 이해하는 계기가 되었습니다. 처음에는 클라우드웨이즈에 연락하여 공격 IP들을 차단시켜 줄 것을 요청했지만, 어제는 클웨에 연락하지 않고 직접 IP들을 차단시키고 Cloudflare의 Under Attack 모드를 활성화하여 디도스 공격에 대응했습니다.
큰 규모의 공격에는 어떤 사이트든 다운이 되겠지만, 개인이나 일반 소규모 회사 사이트, 혹은 쇼핑몰 사이트에 가해지는 디도스 공격의 경우 몇 가지 조치로 대응이 가능한 것 같습니다.
디도스 공격에 대한 5가지 대응 방법
Cloudflare 이용하기
먼저는 Cloudflare에 가입하여 도메인을 연결하고 디도스 공격 시 Under Attack 모드를 활성화하여 대응할 수 있습니다. 이 방법은 웹호스팅 업체에서 대부분 추천하는 방법일 것입니다.
클라우드웨이즈에서는 Cloudflare Enterprise 애드온 상품을 활용하는 것도 고려할 수 있습니다.
Cloudflare Enterprise는 (도메인이 4개 이하인 경우) 도메인당 월 5달러에 이용할 수 있으며 100GB의 대역폭(트래픽)이 제공됩니다. 100GB를 소진할 경우 1GB당 0.02달러의 비용이 청구됩니다.
기업에서 디도스를 방어하려는 경우 적합한 상품일 수 있습니다.
개인의 경우 제약은 있지만 Cloudflare 무료 요금제를 이용할 수 있습니다.
저는 무료 플랜에 가입하였고, 디도스 공격이 감지되면 Security Level을 Under Attack 모드로 전환하였습니다.
워드프레스에서는 Cloudflare 플러그인을 설치하면 쉽게 이용이 가능합니다. 저는 이 플러그인을 설치하였지만, 평소에는 비활성화 상태로 두고 있습니다.
클라우드플레어 홈페이지에서 Under Attack 모드를 활성화하거나 워드프레스 관리자 페이지에 로그인이 가능한 경우 워드프레스 내에서 Under Attack 모드를 활성화할 수 있습니다.
Under Attack 모드는 사이트가 분산 서비스 거부 공격(DDoS)이 이루어질 때에만 활성화하는 것이 좋을 것 같습니다.
하지만 너무 많은 IP 요청이 유입되는 경우 무료 요금제로 방어하지 못할 수 있습니다.
공격 IP 차단하기
디도스 공격이 시작되면 CPU와 램(RAM) 점유율이 급증하며, 서버가 감당하지 못하게 되면 CPU 사용량이 100%를 찍게 됩니다. 그러면 사이트가 다운되거나 접속이 매우 느리게 됩니다.
이런 상황이 발생하면 먼저 Cloudflare 홈페이지에서 Under Attack 모드를 활성화하고 서버를 재시작한 후에 정상화되는지 체크할 수 있습니다.
이와 동시에 호스팅 업체에 연락하여 디도스 공격을 받고 있는지 문의하고, 디도스 공격에 의하여 사이트가 다운되거나 매우 느려진다면 호스팅 담당자에게 디도스 공격에 사용된 IP 주소들을 확인하여 차단해 줄 것을 요청할 수 있을 것입니다.
소규모 공격의 경우 이러한 조치로 어느 정도 방어가 가능하리라 생각합니다.
서버 사양 업그레이드
위의 두 조치에도 불구하고 IP를 바꾸어 가면서 대규모로 공격하는 경우 사이트가 다운될 수 있습니다.
저는 4번째 DDoS 공격 시 공격 강도가 이전과는 훨씬 세고 지속 시간이 길어서 사이트가 다운되는 현상이 발생했습니다.
클라우드웨이즈에서 2GB 램 크기의 서버를 이용하고 있었는데, 4GB 램 사이즈로 서버를 업그레이드하니 사이트가 정상화되고 서버가 공격을 감당할 수 있게 되었습니다.
이후에 더 높은 강도로 이루어진 것 공격에 대해서도 서버를 업그레이드해서 그런지 서버가 공격을 잘 견뎌서 사이트가 다운되거나 느려지는 현상이 발생하지 않았습니다.
많은 비용을 투자할 수 있는 기업이라면 비싼 서버로 업그레이드하고 Cloudflare에서 Under Attack 모드를 활성화하고, 공격 IP 주소들을 확인하여 차단하면 어느 정도 공격을 막아낼 수 있을 것입니다.
디도스 공격에도 비용이 들기 때문에 아무런 이득이나 이유 없이 사이트를 공격하지는 않을 것입니다. 디도스 공격을 막기 위해서도 비용이 들게 되고, 공격 강도가 높을수록 방어하는 데 더 많은 비용이 들 것입니다.
클라우드웨이즈를 이용하는 경우 위에 제시된 방법으로 최소한의 비용으로 디도스 공격을 어느 정도 차단이 가능할 것입니다.
중국발 트래픽 차단
제 블로그의 경우 디도스 공격 이후 중국에서 지속적으로 대량으로 IP 요청이 유입되고 있습니다. 디도스 공격이 없는 시간대에도 중국에서 트래픽이 계속하여 유입되고 있습니다.
그래서 평소에도 중국 트래픽은 차단하고 있습니다.
디도스 공격 알림 설정하기
디도스 공격이 시작될 경우에 이메일로 알림을 받도록 Cloudflare에서 설정할 수 있습니다. 디도스 공격이 잦다면 디도스 공격 알림을 설정하면 신속하게 방어하는 데 도움이 될 것입니다.
디도스 감지 알림 기능을 활성화하면 디도스 공격이 시작될 경우 이메일로 DDoS Attack Detected Alert 이메일을 받을 수 있습니다.
디도스 공격 알림을 받으면 Cloudflare에서 Security Level을 Under Attack으로 전환하고 공격에 이용된 IP 주소들을 파악하여 차단하는 방식으로 방어할 수 있습니다.
마치며
이상으로 디도스 공격을 당하는 경우 대응 방법에 대하여 살펴보았습니다. 전문 개발자가 아닌 일반 사이트 운영자가 취할 수 있는 조치로 이해해 주시면 좋을 것 같습니다.
저는 처음 디도스 공격을 당할 때에는 클라우드웨이즈에 연락하여 IP 주소 차단을 계속 요청했습니다. 하지만 애플리케이션 모니터링 페이지에서 공격 IP들을 확인하여 (클라우드웨이즈 담당자에게 연락하지 않고) 직접 차단하는 것도 가능합니다.
일부 웹호스팅에서는 디도스 공격이 들어오면 퇴출될 수도 있습니다. 디도스 공격 때문에 같은 서버 내의 다른 사용자들에게 피해를 주기 때문입니다. 그런 경우 클라우드웨이즈와 같은 클라우드 VPS 호스팅을 이용할 수 있습니다.
Vultr에 DDoS 방어 옵션이 있지만 실제 디도스 공격을 당할 경우 제대로 방어하지 못한다고도 하네요. 디도스 방어를 이런 옵션에만 의존하지 말고 Cloudflare의 Under Attack 모드를 활성화하고 IP 주소를 차단하는 등의 조치를 취하고, 그래도 안 되는 경우 Cloudflare Enterprise 애드온을 이용하거나 서버 사양을 업그레이드하는 등의 방법을 강구할 수 있습니다.
공유하기