회원가입 | 고객센터 |
DESIGNONEX
디자인원엑스
DX빌더
DX마켓
Service
PR리그
Q&AN
지식공유
공지사항
통계
로그인 회원가입
고객센터

봇 차단 플러그인에 대해서....

D DX
2026.07.01 13:27(수정됨) 9 0
https://designonex.com/dxcms-plugin/view/1782582026088078

 

이 플러그인은 다음의 기능적인 역할을 합니다.
지금 DXCMS에서는 이 플러그인을 사용하지는 않지만, 데모에서는 잘 쓰고 있습니다.
클로드 글을 남기겠습니다.

디자인원엑스 CGI 플러그인과 배포 플러그인을

결론적으로 정리하면

공격자가 Azure VM을 빌려서 아이피:80을 41번 연속 두드림
  ↓
JS Challenge만 받고 매번 끊김 (TIME_WAIT 41개가 그 증거)
  ↓
DXCMS 본체, DB, 무거운 리소스는 한 번도 못 받아감
  ↓
서버는 쾌적 유지, 트래픽도 안 늘어남

 

지금까지 분석해온 가설이 이 한 건의 IP로 사실상 입증된 셈입니다. 진짜 악성 트래픽(AbuseIPDB 등록 이력 있는 클라우드발 자동화 공격)이 들어왔는데, JS Challenge 단계에서 가볍게 막혀서 서버에 아무 영향도 못 줬다는 게 명확하게 확인됐습니다.

이해가 되시는 지 모르겠자만, 
이 플러그인은 해킹을 방어하는 기능이 아니라, 차단 즉, 우회시키는 기능입니다.
완벽한 방어는 아니지만, 우회시켜서 서버의 환경을 최적화하는데 도움이 되는 플러그인입니다.
전 지금 공격을 자정에서 새벽 1시 사이에 무작위로 공격을 받고 있습니다.
물론, 디자인원엑스는 iis 환경 CGI를 통해서 더 막강하지만, 플러그인도 어느정도는 도움이 될 거라 생각합니다.

다만, 서버 운영자들은 이 플러그인을 100% 신뢰하시면 안됩니다.
말그대로 도움을 받는 것이지, DDos 유형의 자동화 공격 또는 악성 스캐너 봇등은 다 서버관리자가 직접 처리해야합니다.

** 참고로 log가 생성되면 아주 위험한 상태입니다. 절대 로그가 기록되서는 안되겠죠.
** 저도 데모사이트 모니터링을 계속 하고 있으니, 혹시 로그가 생성되면 저에게 꼭 알려주세요.


아래는 디자인원엑스 트래픽 사용량입니다.
6월 23일 봇 차단 CGI 플러그인 사용 




전 어마어마한 결과를 얻었습니다. 놀라울 정도입니다. 
앞으로 좀 더 다듬어야겠지만, 지금만이라도 너무 만족합니다.
이해되셨기를 바라며, 작업속으로 잠수하겠습니다. 

댓글0

로그인 후 댓글을 작성할 수 있습니다.
번호 제목 작성자 날짜 조회
328
k kakao_494928
06.29 37
k kakao_494928 · 37
326
DX
06.27 51
DX · 51
313
k kakao_494928
06.20 131
k kakao_494928 · 131
39
전체 회원
1,095
전체 게시글
2,030
전체 댓글
41
오늘 방문
49,838
전체 방문
1
현재 접속
인기글 7일 이내
최신글
최신댓글
내 플레이리스트
플레이리스트가 비어있습니다
스튜디오 게시판에서
플레이리스트에 담기 버튼을
눌러보세요
목록
목록