Skip to content
SKUNKWORKS DOCS

dcamp

Incident Details

  • Incident Date: 2024-04-18
  • Incident Time: 00:01 ~ 00:07
  • Incident Description:

웹서버에 접근이 안되는 상황이었음.

대량의 접속시도와 404로 서버가 멈춰서 drush cr 이후 동작 확인 웃긴게 예전 디캠프(2017버전) 구조로 접근해서 404로 들어오네요 구글 검색결과 같은 쌓여있던 URL걸로 접근하는듯 https://dcamp.kr/admin/reports/dblog/event/2652756 요런건 어떻게 알고 접근하는거지..

Impact

약 6분 가량 서비스할 수 없었지만, 방문객이 많지 않은 새벽 시간대라 고객 측 치명적인 손해는 없었음.

Corrective and Preventive Measures

  • 반복적으로 특정 경로로 접근하는 65.109.83.182 아이피를 우선 차단.
  • 공격 IP 차단하고 나니 갑자기 로그쌓이던게 멈춤.
  • IP 바꿔가며 유사 시도가 있어서 계속 차단목록에 추가 중.
  • https://dcamp.kr/admin/config/people/ban 여기서 아이피를 차단하는 할 수도 있지만
  • 가장 좋은 것은 네트워크 요청이 서버로 전달되지 못하도록 차단하는 것.
  • CFL, AWS 방화벽에 간단히 아이피 추가하면 이런 효과를 얻을 수 있음.