오늘 우리는 Debian 웹 서버(녹색 차트)에서 매우 높은 수신 트래픽(1Gbps)을 기록했습니다. 평균적으로 하루 최대 속도는 약 20-30Mbps입니다. 방화벽과 Fail2ban이 올바르게 구성되어 제대로 작동할 것입니다.
당사의 로그파일을 확인하여 지난날의 로그파일과 비교한 결과 특별한 이상은 발견되지 않았습니다. 들어오는 트래픽이 많아 CPU 사용량이 100%에 이르고 웹 애플리케이션이 더 이상 작동하지 않게 됩니다.
이렇게 높은 수신 트래픽이 발생하는 이유는 무엇일까요? DDOS 공격이라면 로그 파일에 의심스러운 트래픽/IP가 없는 이유는 무엇입니까?