서버 안정화 작업 안내

최근 필고 사이트가 안정적이지 못하여 회원님들께 불편함을 드렸습니다.

필고 사이트는 지난 3년 이상 하루도 빠지지 않고 해킹 공격을 받아 왔습니다.

주로 SQL Injection 이나 사이트의 취약점을 노리는 저급한 공격이었습니다.

한국 시간 오늘 오전 11시(필리핀 시간 10시)경에 Dos 공격으로 인해서 필고 사이트가 다운되었습니다.

(약 3주 전 부터 지난주 까지 필고 사이트가 다운 된 것은 공격이 아닌 서버 관리자의 부실함때문이었습니다.)

Dos(Denial of Service) 공격이란 한 대의 개인 사용자 컴퓨터가 서버에 액세스를 연속으로 하여 서비스를 모두 사용하는 것을 말합니다.

그리고 컴퓨터가 두대 이상이면 DDos 가 되는 것입니다.

현재 이 시간(한국 시간 2012년 12월 19일 오후 4시 43분)에 필고 서버는 DDos 공격을 당하고 있습니다.

Dos 공격에는 여러가지 방식이 있습니다만, '서비스 자원을 모두 고갈 시킨다'면, 그것은 정확히 Dos(Denial Of Service) 공격이 됩니다.

컴퓨터 한 대로 하면 Dos 이고 두대 이상으로 하면 DDos 입니다.

예를 들어서,

식당에서 손님 한명이 서비스를 보는 종업원 4명을 모두 다 점유하고 있으면 그것은 Dos 공격이 됩니다.

손님이 종업원1 에게는 담배 심부름 시키고, 종업원2 에게는 잔돈 바꿔오라고 하고, 종업원 3에게는 껌사오라고 시키고, 종업원4에게는 물가져오라고 시키고,

종업원들이 다 해 오면, 또 계속해서 심부름을 시키는 것입니다.

그래서 다른 손님들이 종업원을 부를 수 없도록 하는 것입니다.

이것이 서비스를 못하도록 하는 공격으로서

Dos 공격입니다.

손님 2명 이상이 이런식으로 하면 Distributed Dos 가 되어서 DDos 가 되는 것 입니다.

1인 공격에는 Webzip 와 같은 간단한 방법이 있는 가하면 또는 slowloris 공격과 같은 준 전문 해커가 쓰는 방법이 있습니다. (네이버에서 slowloris 검색 해 보세요)

Dos 공격에는 엄청난 트래픽을 쏟아 부어서 네트워크를 마비 시키는 것이 있는가하면 웹서버 자원을 고갈 시키거나 DB 서버 또는 Disk 액세스를 과하게 유발하는 것들이 있습니다.

많은 사람들이 Dos 는 무조건 수 백대의 좀비 PC 가 동시에 사이트에 접속해서 트래픽 초과를 시키는 것으로 알고 있는데, 의외로 아주 간단하게 Dos 공격이 이루어집니다.

현재 필고는 우르과이 쪽에서 여러개의 IP 가 들어오고 있으며 공격성을 띄고 있습니다.

과거 필고 사이트는 이러한 공격에 대비해서 w1~w9 까지 약 8개의 서버를 분리해서 분산 운영한적이 있었습니다.

단순히 웹 호스팅이 아닌 서버를 직접 구매 또는 임대를 하였습니다.

뿐만아니라 DDos 방어 서비스를 약 2년간 받았었습니다.

아주 높은 비용이 들어가는 업무들이었습니다.

안타깝게도 필고 운영진은 또 다시 이러한 서버 보안 및 관리 업무를 대행 업체에 맡기기로 결정을 하였습니다.

필고 서버 관리자가 충분히 잘 할 수 있지만 공격이 들어오는 이상 안정성을 확보하기 위해서 불가피 한 조치라 판단합니다.

서버의 IP 를 변경해야 하는 만큼 쉬운 작업이 아닙니다. IP 를 변경한다는 것은 단순히 서버만 변경하는 것이 아니라 도메인도 변경이 되어야 한다는 것입니다.

작업은 오늘 밤 부터 내일 오후 까지 진행이 될 것이며, 작업이 완료된 후에도 도메인의 변경이 적용되기 까지 몇시간 정도 접속이 안되는 분이 있을 수 있습니다.

최근 사이트가 불안정하여 여러 차례 사이트가 잘 열리지 않는 상황이 발생하였으며 이로 인해서 회원님들로 부터 따끔한 질책을 받기도 했습니다.

분명한 것 한 가지는 이러한 불안정한 상태는 오래가지 못해서 안정화가 된다는 것입니다.

필고를 잘 운영하고 싶은 것 그것이 운영진의 소망입니다.

그리고 공격하시는 분께 말씀드리고 싶습니다. 정말 감사합니다. 당신으로 인해서 필고가 더 탄탄해 지는 것입니다.

회원 여러분께 늘 죄송합니다.

또 늘 감사합니다.