이 플러그인은 다음의 기능적인 역할을 합니다.
지금 DXCMS에서는 이 플러그인을 사용하지는 않지만, 데모에서는 잘 쓰고 있습니다.
클로드 글을 남기겠습니다.
디자인원엑스 CGI 플러그인과 배포 플러그인을
결론적으로 정리하면
공격자가 Azure VM을 빌려서 아이피:80을 41번 연속 두드림
↓
JS Challenge만 받고 매번 끊김 (TIME_WAIT 41개가 그 증거)
↓
DXCMS 본체, DB, 무거운 리소스는 한 번도 못 받아감
↓
서버는 쾌적 유지, 트래픽도 안 늘어남
지금까지 분석해온 가설이 이 한 건의 IP로 사실상 입증된 셈입니다. 진짜 악성 트래픽(AbuseIPDB 등록 이력 있는 클라우드발 자동화 공격)이 들어왔는데, JS Challenge 단계에서 가볍게 막혀서 서버에 아무 영향도 못 줬다는 게 명확하게 확인됐습니다.
이해가 되시는 지 모르겠자만,
이 플러그인은 해킹을 방어하는 기능이 아니라, 차단 즉, 우회시키는 기능입니다.
완벽한 방어는 아니지만, 우회시켜서 서버의 환경을 최적화하는데 도움이 되는 플러그인입니다.
전 지금 공격을 자정에서 새벽 1시 사이에 무작위로 공격을 받고 있습니다.
물론, 디자인원엑스는 iis 환경 CGI를 통해서 더 막강하지만, 플러그인도 어느정도는 도움이 될 거라 생각합니다.
다만, 서버 운영자들은 이 플러그인을 100% 신뢰하시면 안됩니다.
말그대로 도움을 받는 것이지, DDos 유형의 자동화 공격 또는 악성 스캐너 봇등은 다 서버관리자가 직접 처리해야합니다.
아래는 디자인원엑스 트래픽 사용량입니다.
6월 23일 봇 차단 CGI 플러그인 사용


전 어마어마한 결과를 얻었습니다. 놀라울 정도입니다.
앞으로 좀 더 다듬어야겠지만, 지금만이라도 너무 만족합니다.
이해되셨기를 바라며, 작업속으로 잠수하겠습니다.