kaffa/obsidian
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
61275e6e810ac89cce9086ba8ae0930fd3da40c2
obsidian/history/2026-03-31-netbis-ddos-attack.md
kappa 2356b86d36 obsidian: 정본 문서에서 히스토리/인시던트 분리 완료 
15개 정본 문서에서 날짜별 변경이력, 인시던트 기록, 폐기된 구현 상세를
history/ 디렉토리로 분리. 정본은 현재 상태만 기술하는 백서 형태로 정리.
각 정본에 history 위키링크 추가.

분리된 history 파일 12건:
- apisix git push 500, k3s postgresql migration, apisix→traefik 전환
- netbis DDoS 공격, gitea 이전/분리, usb 2.5g hang + NFS hard mount
- supabase→patroni, apisix etcd 통합/분리, anomaly-detect 재설계
- patroni failover incident, zlambda nixos migration, ops-agents setup

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-10 12:09:21 +09:00

30 lines
825 B
Markdown
Raw Blame History

---
date: 2026-03-31
topic: Netbis 도메인 대규모 봇 공격 및 대응
areas:
- services/netbis.md
tags: [history, incident, ddos, netbis, cloudflare]
---
## 인시던트
2026-03-31 ~ 04-01 일본 IP에서 집중된 L7 DDoS 공격.
| 도메인 | 3/31 요청 | 4/1 요청 |
|--------|----------|---------|
| rss-555.com | 3050만 (threats 1700만) | 3000만 (threats 2300만) |
| fall-vip.com | 2560만 (threats 1160만) | 1540만 (threats 1000만) |
| fall-mvp.com | 정상 | 738만 (threats 340만) |
정상 트래픽 일 130~180만 대비 30배 이상 폭주. JP 99%.
## 대응
- Rate Limiting 600 → 120/분으로 강화 (2026-04-05)
- Super Bot Fight Mode 설정 (2026-04-03, Pro zone 4개)
- NPM-4 추가 커널/Nginx 튜닝 (2026-04-05)
## 참조
- `services/netbis.md` — 현재 Netbis 보안 설정
Reference in New Issue View Git Blame Copy Permalink