RX / XERXE 활용팁XpressEngine
조회 수 283 추천 수 2 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기
Extra Form

물론 진짜 디도스일 수도 있습니다.
하지만 스팸공격일 가능성이 더 큽니다. 적어도 xe 에서는

디도스이든 스팸이든 공격자에게는 비용이 듭니다.

만약 디도스라면 분명한 타겟 사이트가 있고 일정 비용내에서 시도하겠지만

일시적 또는 주기적 공격이 대부분이겠지요. 하루 24시간 일년내내 공격하기란 쉽지 않습니다.

하지만 스팸공격은 다릅니다. 불특정 사이트가 대상이고 하루 24시간 내내 몇년이고 계속됩니다.

스팸공격자 입장에서 생각해보면

효과가 없으면 쓸데없는 비용이 나가므로 중단할 것입니다.

그리고 수천, 수만개의 사이트가 대상일텐데 모든 확인을 프로그램으로 하지 직접 접속해서 스팸등록여부를 확인할리 만무합니다.

따라서 내 사이트는 보안이 잘되서 안통해라는 신호를 스팸프로그램에게 알려 주어야 합니다.

 

xe가 스팸공격에 취양한 이유는 단하나 이유입니다.

예외가 발생하면, 즉 없는 게시물을 읽거나 쓰기시도시 실패 후 404나 403을 보내는 것이 아니라 200 ok를 보냅니다.

xe초창기 부터 제기하였던 사항인데, xe구조적 문제입니다.

xe 글쓰기 권한을 높여 놓았다고 스팸공격에서 벗어난 것은 아닙니다. 

실제 최근 활동하는 스팸아이피는 하루 평균 8,000개를 상외합니다.

이 8천개 아이피가 특정시점에 몰리면 동접 8000이 발생하는 것입니다.

경우에 따라서는 디도스보다 더 무섭습니다.

 

고성능 서버에서도 cpu, 메모리가 남아돌아도 서버 자원이 모자라 에러발생하거나 속도가 현저히 느려집니다.

서버에서 http나 php-fpm 접속을 보면 time wait 된 것이 상시 만개에 육박해 있습니다.

 

해결방법은 xe에서 명확하게 404, 403을 보낼 수 있는 방법을 찾던가.

서버에서 막는 방법 밖에 없습니다.

호스팅에서는 방법이 없고 서버를 운영하신다면

modsecurity를 설치 하시기를 권유합니다.

  

 

 

 

글쓴이 휘즈

profile
XE에 최적화된 서버를 구축, 유지보수해 드립니다.
보안서버(ddos방어, spam방지) 설치 세팅해드립니다.
보안 서버는 다음 과 같은 작업을 합니다.
- 커널 세팅
- 방화벽 설정
- WAF 설치 및 설정
- XE 전용 룰 세팅

서버에 요청 중입니다. 잠시만 기다려 주십시오...