miho7724
52
2020-03-11 09:55:27 작성 2020-03-11 09:56:47 수정됨
6
463

서버 속도에 관해 문의드립니다.


안녕하세요 아는 분 소개로 워드프레스로 만들어진 신문사의 간단한 seo(검색엔진 최적화) 작업과 광고 추가부분을 맡게 되었는데요.

seo 설정하다가 갑자기 503 time out 에러가 나서 구글링을 통해 

해당 설정을 추가했더니 서버는 살아났는데 너무 느려서 해결방법을 고수님들께 여쭤보려구 합니다.

저는 spring 기반 웹 프로젝트를 많이 진행한 터라 wordpress는 php 기반이다보니 어려움이 많습니다 ㅠㅠ

aws ec2 용량을 16 g-> 32g 로 증량하니깐 전보단 빨라지긴 했는데 그래도 빠르진 않습니다 ㅠㅠ


해당 사이트 개발사가 디도스 공격 가능성도 제시해서 lastb 명령어를 통해 접속실패한 ip를 검색하다보니

영어로 된 사이트다보니 프랑스,이집트,네덜란드 다양하더라구여 


그래서 어쭤보고 싶은 것이,


1. 디도스 공격 기준은 어느정도로 봐야하나요?

2. 일반 신문사?출판사 사이트 용량 수준은 어느 정도이나요?(아직 신생이라 보시면 됩니다;;)

3. 찾아보니 cdn 서비스가 aws에도 있던데 추가하는 것은 이 수준에는 무리인가요?


읽어주셔서 감사합니다~

0
0
  • 댓글 6

  • shaffron
    3k
    2020-03-11 11:09:10

    1. 명확한 기준은 없습니다. 다만 IDC 관련 업계에 다닐때는 800M ~ 1G 대역폭 단위로 트래픽이 쏟아졌습니다. 

    주로 IP 스푸핑으로 계속 변조해서 트래픽을 보내기에 특정 IP 대역을 막는 것으로 해결봤습니다.


    2. 이미지가 아마 대부분의 트래픽을 차지할텐데 한 화면에 몇장의 이미지를 보여주냐에 따라 다르겠지요.

    페이지당 10MB 내외이지 않을까요?  그리고 신문사는 워낙 트래픽이 들쭉날쭉해서 평소에는 몇명 없다가도 네이버 실검에 오르는 이슈들에 대해서는 폭증할때가 있습니다


    3. 제가 직접 써본건 아니지만 국내 이미지 호스팅 또는 CDN 대비 비용이 상당히 비싸다고 합니다.

    비용 꼭 고려해보세요


    1
  • 돈까스
    3k
    2020-03-11 12:32:40 작성 2020-03-11 12:34:13 수정됨

    음. 디도스 제대로 맞으시면 서버에 원격으로 접근하는 것 자체가 안됩니다.

    공격당하는 IP를 ISP쪽의 백본 라우팅 테이블에서 드롭시켜 버리더라고요.

    말씀하신 것으로 봐서는 그 정도까지는 아닌 것 같은데, 그런 정도는 디도스라고는 안하고요.

    정상적인 트래픽으로 서버가 느려질 정도가 되면 보통 서비스가 대박났다고 표현하는데

    그게 아니라면 비정상적인 서비스 접근이 많은 거겠죠.

    트래픽에 대한 분석을 해보셔야 할 것 같은데요.

    크롤링이 들어오는 건지, 아니면 프록시나 뭔가 공격 당하기 좋은 허니팟이 열려있어서 벌레가 꼬이는지 학인해보세요.

    1
  • miho7724
    52
    2020-03-11 13:10:53

    >>질문에 답변주셔서 감사합니다!


    추가적으로 말씀드리자면, 블록체인과 관련된 기사에 이미지는 1개정도이고 home 페이지에 블록체인과 관련된 그래프가 30분 단위로 돌아가는 상황입니다.

    운영하시는 분 말씀으로는 서버는 외국시간상 12시가 넘어가는 때 빨라진다고 하시더라구여 ㅠㅠ

    그리고 광고성 댓글도 다양한 국가 ip로 올라오는 것 같습니다;;;

    그래서 cdn서비스를 이용하는 게 맞는지,

    문제 발생이 의심되는 특정 ip를 차단해가는 게 맞는지(다양한 국가에서 접속해서 읽다보니 특정대역을 차단하는 게 맞는지는 고민스럽습니다 ㅠㅠ)

    추가적으로 여쭤보고 싶습니다!

    0
  • 돈까스
    3k
    2020-03-11 13:54:19

    어느정도까지 보안 체계가 되어있는지는 모르겠지만, 우선은 전통적인 방법으로 접근하셔야 할 것 같네요.

    문제 발생이 의심되는 특정 ip가 식별가능하면, 그걸 차단하는게 아무것도 안하는 것보다는 낫긴 합니다.

    모니터링 체계가 얼마나 되어 있느냐에 따라서 그 작업을 하는데 들어가는 비용이 적을수도 있고 많을수도 있고 하겠네요.

    보통은 그런 트래픽들은 프록시IP 서비스를 사용하는 경우가 많아서 ip로 차단하기는 어려울 것 같습니다.

    광고성 댓글은 캡챠같은 인증기능을 넣으시거나 하시는 방법을 사용하시는 것은 어떨까 싶구요...

    아무튼 뭐 이런 종류의 문제는 상황보고 케이스 바이 케이스로 대응하시는 방법밖에는 없을 것 같아요.

    1
  • Obrian
    50
    2020-03-12 16:24:16

    lastb에 로그가 찍혔다면, ssh접속으로 예상되는데요. fail2ban을 거시고, aws ec2 security group상에서 ssh 포트에 접속할 수 있는 ip를 오로지 자신의 ip만 /32로 지정하시고, 사용할때만 추가해서 진행하시던지 jump host나 vpn을 구성하시던지 하셔야합니다.

    0
  • Obrian
    50
    2020-03-12 16:27:26

    제가 php에 친숙하지 않아서 fastcgi_read_timeout가 어떤 문제를 회피하기 위해 추가되었는지 컨텍스트를 모르는데요.
    access log를 보고 어떤 요청이 들어왔을 때 read_timeout이 트리거 되는지/되어야하는지를 알아보시면 해결책이 보이지 않을까요? 걱정되는건 wordpress 취약점인데, 이건 막는방법이 있을겁니다.

    0
  • 로그인을 하시면 댓글을 등록할 수 있습니다.