1. Home
  2. Review (리뷰와 생활정보)/티스토리 블로그
  3. "워드프레스 사이트를 위한 DDoS 및 트래픽 과부하 공격 실전 대응법

"워드프레스 사이트를 위한 DDoS 및 트래픽 과부하 공격 실전 대응법

DDoS 및 악의적인 트래픽 과부하 공격 대응 방법1. DDoS와 트래픽 과부하란?2. 클라우드플레어와 워드팬스를 활용한 대응 방안클라우드플레어: 트래픽 관리와 보안 강화워드팬스: 워드프레스 보안 플러그인3. 사후 분석 및 지속적 개선4. 결론

안녕하세요. 취미 사진가 나라입니다.

본 블로그 외에 제가 관리 운영중인 워드프레스 블로그로 최근 DDoS 및 트래픽 과부하 공격을 의심하게 하는 일이 발생하였었습니다. 처음 겪는 일이기도 하였고, 이에 따른 대응을 하는데 많은 어려움이 있었는데요. 다행히 현재는 공격패턴을 감지하여 방어가 잘 되고 있는 상황입니다.

저처럼 워드프레스를 이용하면서 오는 DDos 및 트래픽 과부하 공격에 대응하는 방법을 모르시거나 서투르신 분들에게 도움이 되어드리고자, 제 경험을 토대로 실전 대응법을 알려드리려고 합니다. 

DDos-001.jpg

DDoS 및 악의적인 트래픽 과부하 공격 대응 방법

웹사이트를 운영하다 보면 갑작스러운 접속 폭증이나 비정상적인 트래픽으로 인해 사이트가 느려지거나 다운되는 상황을 겪을 수 있습니다. 이러한 문제는 악의적인 DDoS(Distributed Denial of Service) 공격이나 대량의 스크래핑 요청으로 인해 발생할 수 있으며, 특히 워드프레스 사이트를 운영하는 경우 더욱 빈번하게 일어날 수 있습니다.

1. DDoS와 트래픽 과부하란?

먼저, 두 가지 개념을 간단히 이해해 봅시다.

  • DDoS 공격: 여러 대의 컴퓨터가 동시에 특정 웹사이트로 대량의 요청을 보내 서버를 마비시키는 악의적인 행위입니다. 이로 인해 사이트가 느려지거나 완전히 중단될 수 있습니다.
  • 트래픽 과부하: 꼭 악의적이지 않더라도, 많은 사용자가 한꺼번에 접속하거나 자동화된 봇이 데이터를 긁어가려 할 때 서버가 감당할 수 있는 처리량을 초과하여 발생하는 현상입니다.

문제는 이러한 일로 사이트 접속이 안되거나 중단될 수 있고, 심지어 해킹될 소지도 있습니다.

edited_화면 캡처 2025-02-18 101114-side.png
서버 리소스와, 트래픽 국가/지역 정보
edited_화면 캡처 2025-02-14 183443.png
방문유입 폭증

2. 클라우드플레어와 워드팬스를 활용한 대응 방안

클라우드플레어: 트래픽 관리와 보안 강화

클라우드플레어는 전 세계적으로 분산된 서버 네트워크를 통해 트래픽을 관리하고, 공격을 차단하는 데 매우 효과적입니다. 다음은 클라우드플레어를 활용한 주요 대응 방법입니다.

클라우드플레어 DNS 설정 가이드
  1. 클라우드플레어 계정 생성
  2. 웹사이트 추가
    • 로그인 후 "Add Site" 클릭
    • 보호하려는 도메인 이름 입력 (예: example.com)
  3. 요금제 선택
    • 무료 플랜으로 시작 가능
  4. DNS 레코드 검토
    • 클라우드플레어가 자동으로 기존 DNS 레코드를 스캔
    • 누락된 레코드가 있다면 수동으로 추가
  5. 네임서버 변경
    • 클라우드플레어가 제공하는 네임서버 확인
    • 도메인 등록 대행사 사이트에서 네임서버를 클라우드플레어 네임서버로 변경
  6. SSL/TLS 설정 확인
    • "Crypto" 섹션에서 SSL 설정 확인 및 조정
  7. DNS 레코드 관리
    • DNS 섹션에서 필요한 레코드 추가/수정/삭제
    • A, CNAME, MX 등 필요한 레코드 설정
  8. 프록시 상태 설정
    • 각 레코드의 프록시 상태(오렌지/회색 구름 아이콘) 조정
  9. 페이지 규칙 설정 (선택사항)
    • 특정 URL에 대한 캐시, 보안 설정 등 추가
  10. 설정 완료 및 확인
    • 네임서버 변경 후 최대 24시간 내 적용 완료
    • 웹사이트 접속하여 정상 작동 확인

1) DDoS 방어

클라우드플레어는 자동으로 대량의 요청을 감지하고 이를 차단합니다. 이를 위해 다음과 같은 설정을 적용할 수 있습니다.

  • "Under Attack Mode" 활성화: 갑작스러운 트래픽 증가 시, 클라우드플레어가 방문자를 검증하고 악성 요청을 차단합니다.

blob

  • 속도 제한 규칙 설정: 특정 조건에서 일정 시간 동안 과도한 요청이 발생하면 이를 차단합니다.

blob
사이트 전체에 대한 접속을 10초간 5회 이상 요청시 차단

  • 사용자 지정 규칙 설정: 특정 조건에 맞지 않으면 제한(관리자 챌린지) 및 차단 합니다.

blob
/xmlrpc.php 경로로 접속을 차단

  • IP Access 규칙 설정: 특정 국가, IP, IP 범위, ASN(wkdbf tltmxpa qjsgh)에서 유입되는 비정상적인 트래픽을 차단할 수 있습니다. 

blob

2) 봇 차단

스크래핑 봇이나 자동화된 비정상적 트래픽을 차단하려면 다음 설정을 적용하세요.

  • 봇 관리 기능 활성화: 클라우드플레어는 정상적인 봇(Google 등)을 허용하면서 악성 봇을 차단합니다.

blob

3) 기타

이 외에 SSL/TLS 설정, 캐싱 설정, Page Rules 설정으로 원본 서버에 가해지는 부담을 줄일 수 있습니다. 

워드팬스: 워드프레스 보안 플러그인

워드팬스는 워드프레스 웹사이트의 보안을 강화하는 강력한 플러그인입니다. 다음은 워드팬스를 활용한 주요 대응 방법입니다.

클라우드플레어와 워드팬스 간의 충돌이 발생할 수 있습니다. 이를 해결하기 위한 방법을 소개해 드리겠습니다.
  1. 클라우드플레어 IP 액세스 규칙 추가:
    • "Security" > "WAF" > "Tools" 탭으로 이동합니다.
    • "IP Access Rules" 섹션에서 워드팬스 서버 IP (54.68.32.247, 44.235.211.232, 54.71.203.174)를 추가하고 "허용"을 선택합니다.
  2. 워드팬스 설정 조정:
    • 워드프레스 관리자 페이지에서 Wordfence > All Options로 이동합니다.
    • "Use the Cloudflare "CF-Connecting-IP" HTTP header to get a visitor IP" 옵션을 활성화합니다.
  3. 서버 IP 화이트리스트 추가:
    • 클라우드플레어 대시보드에서 "Security" > "WAF" > "Tools" 탭으로 이동합니다.
    • "IP Access Rules" 섹션에서 자신의 서버 IP를 추가하고 "허용" 을 선택합니다.
  4. 캐시 및 연결 데이터 정리:
    • 클라우드플레어 및 캐시플러그인을 통해 캐시를 정리합니다.

1) 방화벽 설정

워드팬스의 웹 애플리케이션 방화벽(WAF)은 비정상적인 요청이나 악성 IP를 자동으로 차단합니다.

  • 실시간 위협 방지 활성화: 워드팬스는 글로벌 데이터베이스를 기반으로 최신 위협 정보를 업데이트하여 공격을 예방합니다.
  • IP 차단 기능: 비정상적인 활동이 감지된 IP를 수동으로 추가 차단할 수도 있습니다.

blob

2) 로그인 보안 강화

DDoS 공격 외에도 로그인 시도를 통한 브루트포스(무차별 대입) 공격이 자주 발생합니다. 워드팬스를 사용하면 이를 방지할 수 있습니다.

  • 로그인 시도 제한: 특정 횟수 이상 잘못된 로그인 시도를 하면 해당 IP를 차단합니다.
  • 2단계 인증 활성화: 추가 인증 절차를 통해 계정 탈취 위험을 줄일 수 있습니다.

blob

3) 실시간 모니터링

워드팬스는 사이트에 들어오는 모든 트래픽과 활동 로그를 기록하여 비정상적인 패턴을 감지합니다.

  • 워드펜스 '도구 - 라이브 트래픽' 에서 실시간으로 접속 IP와 요청 내용을 확인할 수 있습니다.
  • 의심스러운 활동이 발견되면 즉시 차단 조치를 취할 수 있습니다.

3. 사후 분석 및 지속적 개선

공격이 발생한 후에는 반드시 로그 데이터를 분석하여 다음 사항들을 점검해야 합니다.

  • 어떤 IP에서 가장 많은 요청이 발생했는지 확인.
  • 공격 패턴과 빈도를 파악하여 향후 대비책 마련.
  • 클라우드플레어와 워드팬스 설정을 정기적으로 업데이트하여 최신 위협에 대응.

edited_화면 캡처 2025-03-02 103606.png
지속적인 차단과 제한으로 공격 패턴이 사라짐

4. 결론

DDoS 및 악의적인 트래픽 과부하 공격은 누구나 겪을 수 있는 문제이지만, 클라우드플레어와 워드팬스를 적절히 활용하면 효과적으로 대응할 수 있습니다. 이 두 도구는 각각 외부 트래픽 관리와 내부 보안을 담당하며, 함께 사용할 때 더욱 강력한 보호 효과를 제공합니다.

웹사이트 운영자는 정기적으로 백업과 보안 설정을 점검하고, 실시간 모니터링과 사후 분석을 통해 지속적으로 개선해야 합니다. 이러한 노력은 안정적인 서비스를 유지하고 사용자 신뢰를 지키는 데 큰 도움이 될 것입니다.

[요약*실용적 대응 전략 요약

A. 클라우드플레어와 워드팬스를 결합한 다층 보안
  1. 두 도구를 함께 사용하면 더욱 강력한 보호 체계를 구축할 수 있습니다.
  2. 클라우드플레어로 외부 트래픽 관리 및 캐싱 처리.
  3. 워드팬스로 내부 보안 강화 및 실시간 모니터링.

B. 구체적 설정 예시
  1. 클라우드플레어에서 "Under Attack Mode"와 '속도 제한 규칙', '사용자 지정 규칙' 활성화.
  2. 워드팬스에서 방화벽과 로그인 시도 제한 설정.
  3. 두 도구 모두에서 의심스러운 IP를 블랙리스트에 추가. *]

 

 

저작자표시 비영리 변경금지
'Review (리뷰와 생활정보) > 티스토리 블로그' 카테고리의 다른 글
악성 봇 차단: .htaccess와 ModSecurity를 활용한 서버 보안 강화 방법 (for 워드프레스)  (0) 2025.03.20
[티스토리/워드프레스] 웹브라우저 개발자 도구에서 발견되는 오류 메시지 해결 방법  (2) 2025.01.14
코어 웹 바이탈 평가 CLS 0.1 초과 애드센스가 원인?!  (1) 2023.09.29
티스토리 자체광고가 내 수익도 가져간다?!!  (1) 2023.08.09
티스토리 자체광고 사태 어떻게 대응해야 하나...  (12) 2023.06.30
SNS 공유하기
네이버밴드
카카오톡
페이스북
X(트위터)
네이버블로그
Review (리뷰와 생활정보)/티스토리 블로그 카테고리의 글
thumbnail
악성 봇 차단: .htaccess와 ModSecurity를 활용한 서버 보안 강화 방법 (for 워드프레스)
thumbnail
[티스토리/워드프레스] 웹브라우저 개발자 도구에서 발견되는 오류 메시지 해결 방법
thumbnail
코어 웹 바이탈 평가 CLS 0.1 초과 애드센스가 원인?!
thumbnail
티스토리 자체광고가 내 수익도 가져간다?!!
최근 글취미 사진가 나라의 블로그
추천하는 글취미 사진가 나라의 블로그

ㄴrㄹr님의
글이 좋았다면 응원을 보내주세요!

최근글
이모티콘창 닫기
울음
안녕
감사
당황
피폐

티스토리툴바