---
date: 2026-03-31
topic: Netbis 도메인 대규모 봇 공격 및 대응
areas:
  - services/netbis.md
tags: [history, incident, ddos, netbis, cloudflare]
---

## 인시던트

2026-03-31 ~ 04-01 일본 IP에서 집중된 L7 DDoS 공격.

| 도메인 | 3/31 요청 | 4/1 요청 |
|--------|----------|---------|
| rss-555.com | 3050만 (threats 1700만) | 3000만 (threats 2300만) |
| fall-vip.com | 2560만 (threats 1160만) | 1540만 (threats 1000만) |
| fall-mvp.com | 정상 | 738만 (threats 340만) |

정상 트래픽 일 130~180만 대비 30배 이상 폭주. JP 99%.

## 대응

- Rate Limiting 600 → 120/분으로 강화 (2026-04-05)
- Super Bot Fight Mode 설정 (2026-04-03, Pro zone 4개)
- NPM-4 추가 커널/Nginx 튜닝 (2026-04-05)

## 참조

- `services/netbis.md` — 현재 Netbis 보안 설정