2020년 2월 7일 DDOS와의 전쟁

2020년 2월 7일 DDOS와의 전쟁

새벽 1시 핸드폰에 이메일이 띵 전송된다.

서버 CPU 부하가 70%이상으로 올라가면 자동으로 이메일을 전송하게 해놨더니.

메일이 온것이다.

서버를 보니까 아주 열식힌다고 윙윙~

보니까 CPU 사용률이 100%를 유지하고 있다.

모가 문제지 프로세스를 점검하다 보니.... 21, 22, 23번 포트 접속이 분당 2만회를 넘기고 있다.

특히 내 서버에서 운영하는 BBS는 불규칙 접속차단시 CPU를 많이 점유하는 에러가 있던 터라 더더욱 점유율이 올라가고 있었다.

일단 IP를 보니 해외접속이 많아서 IP리스트를 만들어 접속 차단을 하게 설정했다.

어라? 그런데 IP가 바뀌면서 접속이 계속 된다.

전에 만들어놓은 CPU 사용율 차단 스크립트를 이용해서 CPU를 20이상 사용하면 자동으로 차단되게 하였다.

그렇게 하니까 점유율은 떨어지기 시작하는데 접속은 계속 된다.

서버의 모든 파일을 백업하고 비번을 복잡하게 변경하고 일단 잤다..

개인 서버공격해서 몬 이득이 있겠는가?

출근후 서버를 보니 아직도 계속 공격되고 있었다.

그래도 CPU 점유율은 20%를 넘기지 않고 있었고.. 파일에는 문제가 없어서 놔뒀다.

그리고 오후 1시 공격이 끝났다. 12시간동안 있었던 쉼없는 공격이 갑자기 한순간 끝났다.

모지? 웹을 공격하는건 이해가 되는데 구지 21 22 23을 공격한 이유가?

아무튼... 이거때매 피곤하다.. 잠을 많이 못잤다..