몇 주 전에 저는 Ubuntu 상자에 Apache 2가 처리하는 가상 호스트로 실행되는 웹 서버를 설치했습니다. 웹사이트가 느려지는 문제가 발생하기 시작했습니다. 그러다가 얼마 지나지 않아 웹 서버가 응답하는 데 너무 오래 걸린다며 브라우저가 포기했습니다. 처음에는 AWS EC2 t2.micro를 사용하고 있기 때문인 줄 알았습니다. 그래서 t2.medium(2코어)으로 업그레이드했습니다. 처음에는 상황이 좋아지더니 문제가 다시 나타났습니다. 새로운 하드웨어 인스턴스로 이동해 보았습니다. 다시 말하지만, 잠시 동안 좋았다가 곧 다시 나빠집니다.
서버를 다시 시작하고 나니 좋아지는 것 같아서 내 Node.JS 앱이 아닐까 생각했습니다. 그러나 그 전략 역시 시간이 지나면서 더 이상 도움이 되지 않았습니다. Apache 2 가상 호스트 로그를 보고 완전히 충격을 받았습니다. 파일 크기가 커서 하루 분량의 항목만 있어도 내 사이트에는 트래픽이 거의 발생하지 않습니다. 내가 본 것은 약간의 웹 조사에서 나에게 프록시 항목이라고 말한 엄청난 수의 항목이었습니다. Apache 2 conf 파일을 확인했는데 보이지 않았습니다.mod_proxy어딘가에. 하지만 제안된 솔루션이 포함된 이 문서를 찾았습니다.
해당 솔루션은 내부 서브넷에 없는 사람이 내 프록시에 액세스하는 것을 허용하지 않도록 아래 블록을 내 conf 파일에 추가한다고 말했습니다.
<Proxy *>
Order Deny,Allow
Deny from all
Allow from 192.168.0
</Proxy>
이것은 적어도 지금까지는 많은 도움이 된 것 같습니다. 프록시 요청이 너무 많아서 전반적인 효과가 가상이었던 것 같습니다.디도스공격. 그래서 저는 지금 다음과 같은 질문을 갖고 있습니다.
- 내 웹 서버가 프록시로 사용될 수 없는지 어떻게 확실히 확인할 수 있나요?
- 시도는 결국 사라질 것인가? 가상 호스트 로그를 확인한 결과 이제 내 서버에서 반환된 403 오류가 눈보라처럼 보입니다. 활동으로 인해 더 이상 내 서버가 종료되지는 않지만 페이지에 대한 일반적인 1초 이하의 응답 대신 이 활동이 발생할 때 약 4초가 소요됩니다. 잠시 후 포기하는 프록시 남용자를 기대할 수 있습니까?
마지막으로, 더 중요한 변경 사항이 있으면 알려주시기 바랍니다. 내가 마지막으로 웹 작업을 한 이후로 웹 서버 영역의 상황은 훨씬 더 어려워졌습니다.