개인적으로 운영하고 있는 서버에 지난 밤 8시부터 DNS DDos 공격이 발생하였습니다.(자체 DNS를 생성해서 쓰고 있거든요.)
별볼일 없는 서버에 이게 무슨 날벼락인지... ㅠㅠ 새벽에 IDC 에서 차단 조치를 한것 같았습니다.
 |  |
서버호스팅을 받고 있던 터라 OS 는 CentOS 5.x ... Bind 9.10 이상 버전의 RRL(Response Rate Limiting)을 설정할 수 없는 상태인지라 일단 네임서버를 종료하고 대응법을 찾아보았습니다.(소스 설치는 귀찮....)
http://blog.naver.com/thehogam/70181137457
http://www.dailysecu.com/news_view.php?article_id=4640
가장 확실한 방법은 Anycast 기반의 분산대응인거 같은데... 제가 어찌할 수 있는 방법은 아니더라구요. 그래서 맘편하게 아마존에게 맡기기로 결심하였습니다.
Route 53 서비스를 선택한 후, Create Hosted Zone 을 클릭합니다.
 |  |
네임서버에 등록할 도메인 주소를 추가합니다. 이때 Delegation Set 으로 네임서버 4개가 설정되는데 이 값을 도메인 주소를 등록한 호스팅업체에서 네임서버 정보 변경으로 추가해주면 됩니다.(생성된 네임서버를 보면 .com, .net, .org, co.uk 로 아주 대륙별로 잘 분산되어있습니다.)
 |  |
도메인을 추가하였으면 레코드(A, MX, TXT 등...)를 추가하고 설정합니다.
 |  |
기존 네임서버를 운영해보았다면 바로 파악할 수 있는 내용입니다. Value 아래쪽에 입력해야할 값의 예제가 잘 나타나있습니다.
소유하고 있는 총 4개의 도메인의 네임서버 정보를 변경하였고 반영되기까지 하루나 이틀 정도의 시간이 소요될 것으로 생각했습니다. 헌데, 1시간 정도 지나니 슬슬 연결이 되는 것 같습니다. ^^ 일단 살았네요. 클라우드 만세입니다. ㅠㅠ 이 참에 운영하고 있는 서버도 클라우드로 옮겨 버려야겠습니다.
'서버 > 클라우드' 카테고리의 다른 글
| CodeCommit 사용하기 - PhpStorm (0) | 2016.09.23 |
|---|---|
| EC2 서버 AZ 이동하기 (0) | 2014.11.10 |
| 아마존 클라우드 EC2, FTP 패시브모드 설정 - CentOS 6.x (0) | 2014.08.25 |
| 아마존 클라우드 데이터베이스, RDS 설치(MySQL) (2) | 2014.08.12 |
| 아마존 클라우드 서버, EC2 설치 - CentOS 6.x (0) | 2014.08.11 |
댓글