사이트 접속이 안된대서 들어가보니 접속오류 DB 느려짐 현상이 발생하고 있다.
시스템에 들어가 살펴보니 maria db의 cpu 점유율이 99%를 찍는다.
몇달 전부터 가끔씩 일어나는 일이다. 원인 파악이 안된다.
db 크기 변화도 별 차이는 없다.
한참 문제가 이어진다. 할 수 없이 사이트 접속자들 로그를 켜서 관찰했다.
해외 ip들이 잔뜩 검출되어 whois에서 검색하니 아마존에서 사용하는 ip들이 많다.
아마존에 instance들을 만들어놓고 마구잡이로 스캔을 뜨거나 디도스 유사 공격을 하는 것으로 보인다.
미x놈들. 왜 쓸데없는 것에 인생을 낭비할까?
일단 공격량이 많은 사이트는 국내 ip만 접속 허용. 해외 아이피는 모두 차단했다.
공격량이 적은 사이트는 반복 ip들 위주로 차단했다.
db의 cpu 점유율도 정상적으로 돌아오는 듯. 어느정도 문제가 해결되어가는 것처럼 보이는데 좀더 지켜봐야 할 듯.
국내 아이피 첫 주소는 다음과 같다. 일단 접속자가 아래 아이피 주소로 시작하면 차단 않고 걍 놔두는 걸로.
| 1 |
| 14 |
| 27 |
| 36 |
| 39 |
| 42 |
| 43 |
| 45 |
| 49 |
| 58 |
| 59 |
| 60 |
| 61 |
| 64 |
| 91 |
| 101 |
| 103 |
| 106 |
| 110 |
| 111 |
| 112 |
| 113 |
| 114 |
| 115 |
| 116 |
| 117 |
| 118 |
| 119 |
| 120 |
| 121 |
| 122 |
| 123 |
| 124 |
| 125 |
| 128 |
| 129 |
| 134 |
| 137 |
| 139 |
| 141 |
| 143 |
| 144 |
| 146 |
| 147 |
| 150 |
| 152 |
| 154 |
| 155 |
| 156 |
| 157 |
| 158 |
| 160 |
| 161 |
| 162 |
| 163 |
| 164 |
| 165 |
| 166 |
| 167 |
| 168 |
| 169 |
| 175 |
| 180 |
| 182 |
| 183 |
| 185 |
| 192 |
| 198 |
| 202 |
| 203 |
| 206 |
| 210 |
| 211 |
| 218 |
| 219 |
| 220 |
| 221 |
| 222 |
| 223 |
