자그마한 사이트를 하나 운영하고 있는데
누군가가 과도하게 접속을 시도해서 서버에 많은 무리가 가고 있습니다.
처음에는 다국적ip로 초당 30회 가량 접속을 해서 시간당 40만이 넘게 접속을..
그러다가 해외ip를 차단하고 나니 국내 ip3개 정도로 접속을 시도 하는데
이게 계속 ip를 변경해면서 접속을 시도하니까 당황하기도 하고 뭐 때문에 이러나 싶네요ㅎㅎ
전문적인 실력은 아닌걸로 보입니다만 영업에 피해를 주니까 고소를 생각하기도 했습니다. 쩝..
아무튼 결론은 그냥 접속자의 ip와 접속 시간을 DB에 저장한 뒤
접속자의 아이피를 검색, 없으면 ip와 접속시간을 저장
있으면 현재 시간과 비교한 뒤 1초 혹은 2초 내외라면 특정 페이지로 이동
아니라면 홈페이지 오픈..의 형식으로 간단하게 php 몇줄 짜서 끝냈습니다.
대충 이정도만 해놨고.. 지속적으로 ip는 보관하고 있습니다.
앞으로도 지속될 경우에는 사이버수사대에 문의할 생각입니다.
ip의 갯수가 적고, 대역폭이 비슷한걸로 봐서는
좀비pc로 두드리는 전문적인 어태커는 아니라 판단되구요
학생이나 철들지 못한 어른의 장난인거 같은데 아무리 그래도
타인의 영업을 방해해서는 안되겠지요 ..ㅎㅎ