안녕하세요, 영자 디지문입니다.

최근에 섭폭연 계정(blastlab)으로 웹부하 공격이 들어와 디지문 서버 전체적으로 성능 저하가 발생했던 사례가 있었던 이유로 이번 기회에 DDOS 공격에 좀 더 체계적으로 대비하고자 리눅스 커널 수준의 보안 설정을 종전보다 좀 더 강화하게 되었습니다.

단지 공격 발신지 IP만 노가다로 걸러내며 막는 방법은 아무래도 한계가 있기에 좀 더 체계적인 보안 대비책이 필요했습니다.

그래서 커널을 컴파일해서 업그레이드하는 작업이 필요했고 간간히 리부팅을 시도했던 적도 몇 차례 있었으며 iptables 방화벽 룰도 정상적으로 작동하는지 테스트가 좀 필요했습니다. 여러분께 사전 공지 없이 작업 진행한 점 죄송합니다.

쉽지 않은 작업이었습니다. 근 몇 달 간 좀 고생해가며 방법을 터득한 것이라... 룰 적용하면 웹접속만 몽땅 차단되게끔 제대로 작동하는지 확인도 해봐야 했습니다. 가끔씩 페이지 여는 중... 표시만 나오면서 웹접속이 잘 안 되던 경우가 있었을 겁니다. 지금은 룰 테스트 모두 마쳤고 방화벽은 정상적으로 가동 중입니다.

국가 단위로 접속을 제한할 수 있는 룰을 일부 적용해 놓았습니다. 올해 초 디지문서버를 크래킹했던 IP의 출처인 인도네시아는 싸그리 다 막아놨고요. 브라질 쪽도 통째로 막아 놨습니다. 그래봤자 큰 효과는 없을 테지만요...

httpDOS와 같은 툴로 웹부하 공격이 들어오는 것에 대비해서 공격 시도하는 IP는 자동으로 감지하고 차단되도록 확실히 설정해 놓았습니다. 단순 툴을 이용한 공격은 어지간해서는 다 막아낼 겁니다. 회사 동료가 공격툴을 갖고 있길래 그걸로 디지문서버에 공격 테스트를 해 보았는데 결과는 만점이었습니다. 룰 한 줄 설정 추가만으로 확실하게 막는군요.

보안에 항상 신경 쓰는 수준 높은 디지문 호스팅이 되도록 노력하겠습니다.

망극...