2600 Solutions

2600 Solutions는 하와이에 위치한 부티크 비즈니스 IT 컨설팅사로서, 하와이에 있는 중소기업에 경쟁력 있는 IT 솔루션을 제공합니다.

2600 Solutions의 과제: 정상적인 트래픽에 피해를 주지 않으면서, 무차별 암호 대입 공격으로부터 사이트 보호하기

2600 Solutions는 WordPress를 통해 클라이언트 웹사이트의 대부분을 관리합니다. 2600 Solutions는, 고객 사이트에 대한 공격이 증가하면서, WordPress가 맞춤형 설정이 가능하고 효과적이지만, 이를 계속 사용하는 것이 어렵다고 느끼게 됐습니다. 2600 Solutions의 오너인 Jeff Williams는 “지난 24시간 동안 사이트가 200회 이상의 무차별 암호 대입 공격을 받았습니다. 무차별 암호 대입 공격은 WordPress 사이트의 핵심 관리 파일인 wp-admin/admin.php를 노렸습니다. 검색을 통해 잠재적인 솔루션을 찾았지만 솔루션에 대한 실사를 한 결과, 공급자가 사실은 사이트에 액세스하려는 악의적인 러시아인이라는 것을 알게 됐습니다. 정상적인 트래픽을 방해하지 않으면서, 이러한 악의적인 시도를 차단하고, 클라이언트 사이트를 해킹으로부터 보호하는 것이 필요했습니다”고 말했습니다.

2600 Solutions의 솔루션: 악의적인 요청에 대한 속도 제한

처음에 2600 Solutions는 Cloudflare의 CDN 및 DNS 서비스를 사용하기 시작했습니다. 하지만, Williams가 Rate Limiting Early Access를 알게 된 후, 무차별 암호 대입 공격을 막는 데 도움이 되길 바라며 가입했습니다. Cloudflare의 Rate Limiting를 이용하는 고객은 주어진 시간 동안 원본 서버에 도달할 수 있는 요청의 총 개수에 대해 임계치를 설정하고, 특정 IP 주소에서 발생하는 요청 개수를 제한할 수 있습니다. Williams는 이러한 임계치로 무차별 암호 대입 공격을 차단할 수 있기를 바랐습니다. 결과는 예상했던 것보다 우수했습니다. “Cloudflare의 Rate Limiting은 지난 달에 웹사이트에 대한 요청을 3천 개 이상 차단했습니다. 이와 더불어 대역폭을 60% 절약하고 Cloudflare의 CDN 및 DNS로 IP 난독화를 실행했습니다.”

Rate Limiting를 사용한 후 Williams는 “누구도 백엔드를 건드리지 못했다는 것을 알고 마음 편히 잠을 자고 일어날 수 있습니다. 특히 명절 기간에는, 공격을 막기 위해 수많은 IP 주소를 블랙리스트에 등록하는 힘들고 지루한 작업을 해야 했는데, 이제는 Rate Limiting이 그러한 요청을 차단하는 데 도움을 줍니다. Rate Limting을 사용한 후, 공격 주소의 수가 줄었으며, 하루 종일 컴퓨터 앞에 앉아서 공격 주소를 차단하지 않아도 안심할 수 있게 됐습니다.”

2600 Solutions

특히 아마추어나 신규 사용자의 경우 WordPress 사이트를 보호하는, 비용 효과적이고 사용이 편리한 솔루션은 없습니다. 자매 사이트 중에 하나가 최근 감염됐는데, 지금 이를 복구해야 합니다. Cloudflare Rate Limiting은 모두를 위한 솔루션입니다.

Jeff Williams
오너