brunch

클라우드웨이즈에서 DDoS 공격을 방어하는 4가지 전략

디도스 공격 방어 방법

by 워드크래커
Feb 16. 2025

작년에 클라우드웨이즈에 문의했을 때, 디도스(DDoS) 공격이 발생하면 클라우드웨이즈가 공격에 사용된 IP를 차단해준다는 답변을 받았습니다. 2024년 8월 23일부터 5일간 워드프레스 블로그에 디도스 공격이 이어졌습니다. 우여곡절 끝에 5차 공격부터는 클라우드웨이즈의 대응으로 사이트가 다운되거나 느려지는 문제가 발생하지 않았습니다.

디도스 공격.jpg


클라우드웨이즈(Cloudways)는 규모가 큰 사이트나 방문자가 많은 사이트에 적합합니다. 블로그를 시작하는 단계이거나 방문자 수가 그리 많지 않은 경우에는 가성비 좋은 저렴한 케미클라우드(ChemiCloud)와 같은 호스팅을 고려할 수 있습니다. 블루호스트와 비슷한 레벨의 ChemiCloud는 서울 서버를 도입하여 우리나라에서도 속도가 빠른 것으로 평가되고 있습니다.

�서울 서버를 제공하는 ChemiCloud 워드프레스 호스팅 가입 방법 및 워드프레스 설치

블루호스트 등 해외호스팅은 국내호스팅에 비해 디스크 용량과 트래픽면에서 훨씬 유리하지만 우리나라에서 속도가 느릴 수 있습니다. 특히 무거운 테마를 설치하면 속도가 느려지는 경...

https://cafe.naver.com/wphomepage/41922

 


본격적인 대응 전 조치

DDoS 공격이 의심될 때 본격적인 대응을 시작하기 전에 몇 가지 사전 조치를 취하는 것이 중요하다. 클라우드웨이즈(Cloudways)는 XML-RPC 기능을 비활성화할 것을 권장하는데, 이는 워드프레스 사이트에서 외부의 불필요한 요청을 차단해 서버 부하를 줄일 수 있기 때문이다. 또한, 불량 봇(Badbot)을 차단하고, 빙(Bing)과 같은 검색 엔진의 크롤링 속도를 조정해 비정상적인 트래픽을 줄이는 것도 초기 대응으로 효과적이다.


XML-RPC 비활성화

XML-RPC는 워드프레스에서 외부 애플리케이션과 통신할 때 사용하는 프로토콜이지만, 공격자가 이를 악용해 다량의 요청을 보낼 수 있다. 클라우드웨이즈에서는 보안 플러그인이나 서버 설정을 통해 XML-RPC를 비활성화함으로써 DDoS 공격의 진입점을 사전에 차단할 것을 권장한다. 이 방법은 특히 워드프레스 사용자들에게 간단하면서도 효과적인 보안 강화 방법이다.


불량 봇 차단 및 크롤링 속도 조정

DDoS 공격에는 불량 봇이 악용되는 경우가 많다. 클라우드웨이즈는 .htaccess 파일을 수정하거나 보안 플러그인을 통해 불량 봇을 차단하는 방법을 제시한다. 또한, 빙과 같은 검색 엔진의 크롤링 속도를 낮추어 불필요한 트래픽을 줄이면 DDoS 공격으로 인한 부하를 예방할 수 있다. 이러한 간단한 설정만으로도 서버 리소스를 보호하고 안정적인 운영이 가능해진다.


클라우드웨이즈에서 DDoS 공격을 방어하는 4가지 전략

Cloudflare(클라우드플레어) 이용하기

DDoS 방어에 가장 널리 사용되는 방법 중 하나는 Cloudflare를 이용하는 것이다. 클라우드웨이즈는 Cloudflare와 쉽게 연동할 수 있으며, Cloudflare의 무료 플랜만으로도 기본적인 DDoS 방어가 가능하다. Cloudflare는 공격을 감지하면 자동으로 차단하고, 전 세계적으로 분산된 서버를 통해 트래픽을 효율적으로 관리해 웹사이트의 가용성을 유지한다.


공격 IP 차단하기

디도스(DDoS) 공격은 특정 IP나 IP 대역에서 발생하는 경우가 많기 때문에, 클라우드웨이즈는 공격 IP를 직접 차단하는 방법을 제공한다. 클라우드웨이즈 대시보드에서 간단히 IP를 차단할 수 있으며, 지속적인 모니터링을 통해 새로운 공격 IP도 빠르게 추가할 수 있다. 이러한 직접적인 차단은 공격을 빠르게 완화하는 데 큰 도움이 된다.


서버 사양 업그레이드

DDoS 공격으로 인한 과부하를 방지하기 위해 클라우드웨이즈는 서버 사양을 업그레이드하는 방법도 제안한다. 서버의 CPU, RAM, 대역폭을 확장하면 더 많은 트래픽을 처리할 수 있어 DDoS 공격에도 안정적인 서비스 제공이 가능하다. 특히 트래픽이 급증하는 이벤트나 특정 시기에는 일시적으로라도 서버 사양을 높이는 것이 효과적이다.


중국발 트래픽 차단

DDoS 공격의 상당수가 중국에서 발생하는 경우가 많기 때문에, 클라우드웨이즈는 중국발 트래픽을 차단하는 옵션도 제공한다. Cloudflare나 보안 플러그인을 이용해 특정 국가의 트래픽을 차단하면, 해외에서 발생하는 무분별한 공격을 줄일 수 있다. 다만, 중국 사용자나 방문자가 필요한 경우에는 신중하게 선택할 필요가 있다.


미치며

클라우드웨이즈는 DDoS 공격으로부터 웹사이트를 보호하기 위해 XML-RPC 비활성화, 불량 봇 차단, Cloudflare 이용, 공격 IP 차단, 서버 업그레이드, 중국발 트래픽 차단 등 다각적인 방어 방법을 제공한다. 이러한 전략들을 적절히 활용하면 누구나 안정적인 웹사이트 운영이 가능하며, 예상치 못한 공격에도 빠르게 대응할 수 있다.

클라우드웨이즈 디도스 (DDoS) 공격 대응 방법 4가지 - 워드프레스 정보꾸러미

클라우드웨이즈에서 호스팅하는 사이트에 디도스(DDoS) 공격이 들어오는 경우 어떻게 되는지에 대하여 작년에 클라우드웨이즈에 문의한 적이 있습니다. 클라우드웨이즈 담당자에 의하면 분산

https://www.thewordcracker.com/miscellaneous/webhosting/클라우드웨이즈-디도스-ddos-공격-대응-방법-4가지/

 

https://cafe.naver.com/wphomepage/30596

�클라우드웨이즈 가입 방법 (+ Cloudways 프로모 코드, 할인 쿠폰 코드)

클라우드웨이즈(Cloudways)는 큰 규모의 사이트(워드프레스 포함)를 운영하거나 빠른 사이트 속도를 원하는 경우 고려해볼 수 있습니다. 클라우드웨이즈를 통해 아마존 AWS...

https://cafe.naver.com/wphomepage/30596

 


keyword
워드크래커 직업 번역가 프로필

전문번역가. 워드프레스, 웹호스팅, 번역 등에 대한 정보를 제공하는 워드프레스 정보꾸러미 블로그를 운영하고 있다.

구독자 192
작가의 이전글클라우드웨이즈 가입 시 전화번호/주소 입력 오류