디도스(DDoS)는 여러 대의 컴퓨터를 이용해 한 서버나 네트워크에 대량의 트래픽을 보내 정상적인 서비스 이용을 방해하는 사이버 공격을 일컫습니다. 최근에는 디도스 공격 단가가 저렴해지면서 소규모 사이트에 대한 무차별 대입 공격도 늘어나고 있는 추세입니다. 실제로 제 메인 워드프레스 블로그가 작년 9월과 10월 한 달 동안 극심한 디도스 공격을 당했습니다.
설치형 워드프레스에서는 디도스 공격을 직접 방어해야 합니다. 카페24 등 국내 공유호스팅에서는 디도스 공격이 발생하면 방을 빼달라는 요청을 받을 수 있습니다. Vultr 등 일부 가상 서버 호스팅에서는 디도스 방어 옵션을 제공하지만, 실제 디도스 공격을 당하면 제대로 방어하지 못한다는 경험담도 있습니다.
워드프레스 디도스(DDoS) 공격 방어하기
대규모로 디도스 공격이 발생한다면 아무리 큰 사이트라도 방어할 수는 없겠지만, 일반적으로 유명하지 않은 사이트에 대하여 대규모 공격은 발생할 가능성은 극히 희박할 것입니다.
디도스 공격 대행업체를 통해 이루어지는 공격에 대하여는 클라우드플레어(Cloudflare)를 통해 어느 정도 방어가 가능할 것 같습니다.
저는 다음과 같은 방법으로 디도스 공격에 대응할 수 있었습니다.
- 디도스 공격이 발생할 경우 클라우플레어에서 알림 이메일이 전송되도록 설정
- 디도스 공격 알림이 오면 클플에서 보안 모드를 Under Attack으로 전환
- 클라우드웨이즈(Cloudways)에 연락하여 공격에 이용된 IP 주소들을 차단
서버 크기가 작을 경우 위의 조치에도 공격을 버티지 못할 수 있습니다. 저는 클라우드웨이즈에서 Vultr 2GB 램 서버를 사용했을 때 공격을 제대로 버티지 못하여 4GB 램으로 업그레이드하니 공격을 방어할 수 있었습니다.😥
클라우드웨이즈를 이용하는 경우 디도스 공격으로 인해 서버가 매우 느려지거나 다운되면 클라우드플레에서 Under Attack 모드로 변경하고 클라우드웨이즈에 연락하여 공격에 사용된 IP 주소들을 차단해줄 것을 요청할 수 있습니다.
저는 동시에 클라우드플레어에서도 보안 규칙을 설정하여 공격에 이용된 IP 주소들을 등록해 차단되도록 조치했습니다.
디도스 공격으로 어려움을 겪고 있다면 이런 방법으로 대응하는 것도 가능할 것 같습니다. 저는 한 달 정도 이런 식으로 대응하니 공격자가 지쳤는지 포기하더군요.😄
클라우드웨이즈는 최근 몇 년 전부터 우리나라에서도 사용자가 크게 증가했습니다. 쉽게 서버를 관리하려는 경우 괜찮은 선택일 수 있습니다. 서버 지식이 없어도 여러 개의 워드프레스 사이트를 하나의 서버에서 수월하게 관리할 수 있습니다.
디도스 공격 시 이메일 알림 설정
클라우드플레어를 이용하는 경우 디도스 공격이 시작되면 이메일을 통해 사용자에게 알림 메시지를 보내도록 설정할 수 있습니다. 그러면 빠르게 디도스 공격에 대응할 수 있습니다.
가입형 워드프레스(워드프레스닷컴)에서 디도스 공격 방법
워드프레스닷컴(WordPress.com)에 가입하여 이용하는 가입형 워드프레스의 경우 워드프레스닷컴에서 무차별 대입 공격 방지, DDoS 방지 및 완화 기능을 제공하므로 크게 걱정할 필요가 없습니다.
실제로 DDoS 공격이 이루어지면 어느 정도까지 방어해줄지는 모르겠지만, 극심한 공격이 아니라면 워드프레스닷컴에서 대응해주지 않을까 생각됩니다.
가입형 워드프레스는 요금제에 따라 제약이 있지만, 최근 개인 및 프리미엄 요금제에서도 플러그인 설치를 허용하면서 개인 플랜에서도 이제 플러그인을 설치하여 애드센스 광고를 게재할 수 있어 제약이 많이 완화되었습니다. 특히 트래픽을 사실상 무제한으로 워드프레스닷컴에서 감당하므로 방문자 수가 많은 사이트의 경우 매우 경제적인 옵션일 수 있습니다.