주로웹은 지난 거의 10년의 시간 cafe24에 독립적으로 있다가, 몇달전 개편작업을 하면서 트리플의 서버쪽으로 이전을 했었다.

평소처럼 잘 접속되다가 지난 일요일 저녁에 이상접근 증상이 있길래,

서버측의 문제로 보여 관리자창을 확인해본결과, 50%를 넘지 않던 디스크 용량이 90%를 훌쩍넘어있음을 확인하였고,

이내 서버에 백업해두었던 몇가지 파일을 삭제하였다.

하지만 그 변화가 너무 미비했기에,

서버가 있는 네이버 클라우드 서비스 담당자와의 통화 후

준호형과 상의하다보니, log가 쌓여 그럴 가능성이 존재한다고 하여서

일단 log부터 까보자는 생각에, /var/log 폴더에 들어가

du 명령어를 통해 각 폴더별 용량을 확인해본 결과,

httpd 폴더의 용량이 크게 잡힌 것을 확인할 수 있었고,

du -sh httpd 를 통해 그 용량이 30기가에 육박한다는 것을 확인할 수 있었다.

이후 cd httpd를 통해 httpd 로의 접근 후 dir 명령어를 통해 폴더 내 세부 파일을 확인하였고,

access_log, error_log ssl_access_log ssl_error_log ssl_request_log 각 파일이 쌓여 각각 4번째 로그파일까지 만들어져 있는 것을 확인할 수 있었고,

'du -sh 파일명' 명령을 통해 실제 각 파일의 용량을 확인해본결과 error_log에 해당하는 4개의 파일이 가장 크게 잡혀있었고,

이 파일들의 백업 및 삭제과정을 진행한 결과 디스크 용량은 다시 안정화 되는 것은 볼 수 있었다.

하지만 그래프에서 보듯 급격히 기록양이 증가했다면 원인을 해결해야하겠다는 생각에 

로그 파일을 열어봤더니...

주로웹 기존 버전에 해당하는 몇가지 링크값이 현재 존재하지 않는 부분인데, 봇이 해당 게시판 영역에 쿼리를 날리다보니,

오류코드가 기록되었는데, 그게 초당 몇십번이 반복적으로 실행되고 있었기 때문으로 파악했다.

이내, 해당 경로로의 접근 자체를 막고 보는 것으로 일단락 짓긴했는데..

몇일 더 지켜보고, 오류량이 또 증가하게되면, 스팸 ip에 대한 방화벽 작업을 해야겠다. :)

급 멘붕 올뻔했는데 다행히 잘 끝나서 다행.

페북을 통해 경험을 공유했더니, 유사 사례가 요즘 좀 나타난다고..

항상 조심하자!