그 놈의 보안 탓에 블로그가 수도 없이 죽었습니다. 우선 그것 때문에 기껏 와주셨는데 괴상한 에러 메시지만 보신 분들께 사과 드립니다.
해서, 서버가 죽어서 40x이나 5xx 계열 에러를 대체 몇 번이나 냈을지 모르겠습니다. ‘스테이징 서버와 프로덕션 서버를 2계통으로 마련하면 되잖아, 등신아’ 싶지만, 솔직히 서버 한대가 월 35달러인가 해서 도저히 엄두가 안납니다. 게다가 스테이징 서버와 프로덕션 서버, 2대의 서버를 능숙하게 관리할 자신도 없고요.
그렇다고 가만 둘 수가 없었던게, Modsecurity(웹 어플리케이션 방화벽)는 4만 줄이 넘는 로그를 뿜어내고 있었고, CrowdSec(서버 방화벽)은 쉴 새 없이 ‘구멍 어디 없나?’ 하고 들여다보는 인간, 아니 봇들로 많을 때는 수십개의 IP를 동시에 차단하고 있었습니다.
그래서 AI 툴과 함께, 서버를 방어하기 위한 배수의 진을 치고 지금까지 몇 시간 작업을 했습니다. 돈 주는 것도, 돈 버는 것도 아닌데 이런게 재미있네요. 취미라는게 그렇죠. 가족한테는 “낚시나 자동차에 돈 쓰는 것 같은 것”이라고 설명했습니다. 근데, 이따금 블로그를 하기 위해서 서버를 관리하는건지, 서버를 관리하는 김에 겸사겸사 블로그를 하는건지 주객이 전도 된 것 같은 느낌을 받습니다. 블로그의 방문자 수를 늘리기 위해서 SEO를 하고 그 차원에서 서버 속도를 높이는 건데, 요즘 보면 서버 속도를 몇 ms 이하로 낮췄다고 자축하고 있어요.
해서 얘기가 좀 샜는데. 사람(저)은 실수를 하고, AI도 실수(할루시네이션)를 합니다. 그래서 서버가 뻑! 하고 가기도 하고, 저를 비롯해 멀쩡한 방문자를 블록하기도 하고… 그랬네요. 다행인것은 일련의 작업을 해서 서버의 보안이 객관적으로 보나 주관적으로 보나 굉장히 향상 되었다는 점이고, APT(Advanced Persistent Threat)의 타겟이라도 되지 않는 한, 그냥 일개 블로그 서버로서는 할 만큼 하지 않았나… 라고 자평하는 중입니다.
덕분에 CrowdSec은 1개의 IP도 밴 하지 않았고, Modsecurity의 로그는 가끔 나는 오탐지 정도만 기록되고 있습니다.
AI 개발 툴과 클라우드플레어에 돈을 투자한 보람이 있는 것 같습니다. 역시 돈이 최고군요. 라는 결론으로 마무리 짓겠습니다. 그런 주제에 이 블로그는 돈 한 푼 못 버는 블로그입니다만. 하기야 돈을 안받으니 망정이지, 돈 버는 블로그가 뻑하면 40x, 5xx 에러가 나면 안되겠죠.
뭐, 에러 수준이 아닌 훨씬 위험한 사고를 치시는 분들이 꽤 계신 듯 하지만요.