내가 DDoS 완화 프로덕트를 만들게 되기까지. - 1

갑자기 어느 날, 웹사이트가 먹통이 됐다.

어느 날 갑자기 내 서비스가 마비되었고, 유저들이 하나같이 접속이 안된다는 보고를 해왔다.

그리고 얼마 지나지 않아, netdata(서버 모니터링 솔루션)으로부터 수차례 "CPU 과다 사용 알림", "RAM 과다 사용 알림"을 보내왔다.

무슨 일이었을까? 바로 DDoS 공격이 유입된 것이었다.

공격에 대응해보려 했다.

우선, DDoS 공격이라는 것이 무엇인지 정도에 대해 알고 있던 나는, NGINX 설정에서 Ratelimit을 적용함으로서 이 문제를 해결하려 했다.
그러나, EC2 t3.micro를 사용중이었던 내 서버가 버티고 있을 리는 전무했고, 접속조차 불가능했다.

그래서 우선, AWS 방화벽에서 내 아이피를 제외한 모든 통신을 차단하고 서버에 접근해 Ratelimit 설정을 올렸다.

설정을 적용했음에도 불구하고, 불과 몇 초가 지나 서버는 또 무력하게 다운되었다.

EC2 t3.micro 인스턴스를 갖고 Ratelimit을 통해 공격을 완화하겠다는 것도 바보같은 짓 이었다.

그 다음으로, 디도스 완화 서비스를 알아봤다. 한국 서비스들은 너무 비쌌고, "Cloudflare"라는 서비스가 있길래 가입했다.

가입, 도메인 네임서버 이전, 등록까지 30분정도가 소요되었다. 그리고 서버를 올렸지만 또 다운.

알아보니, 무료 요금제는 기본 설정으로는 DDoS 완화에 큰 효과가 없다고 한다. 하여 어쩔 수 없이 모든 유저가 접속할 때 캡챠를 풀도록 했다.

한 30분정도는 효과가 있었다. 그러나, 공격자는 이를 뚫어내고 보란듯이 또 다시 내 서비스를 다운시켰다.

하,, 내가 만들고 말지

남의 서비스에 의존한다는 것 자체를 크게 좋아하지 않던 나였던지라, 내가 직접 DDoS에 대응할 수 있는 제품을 만들기 시작했다.

그렇게 내 고등학교 3학년 시절(2년 전)은 DDoS 완화 제품을 만드는 데에 흘러갔다.

어느정도 프로토타입을 만들고, 성공적으로 DDoS 완화에 효과적인 제품을 만들어 AWS에서 운영했으나, 비용이 너무 많이 들었다. 그렇게 내 꿈은 잠시 접어두고, 재수 생활에 돌입했다.

"제대로 해보실래요? 진짜 괜찮을 것 같은데"

재수 생활 도중이었다. 한국에서 자체 망을 운영중이신 대표님께서 주신 말씀이다.
진짜 많은 고민이 스쳤다.
'재수 끝까지 하기만 해도, 지금 성적이면 꽤 괜찮은 대학교에 갈텐데'
'내가 이걸 해서 성공할 수 있을까?'...

긴 고민의 시간이 무색하게, 나는 의외로 단순한 지점에서 재수를 그만두고 창업을 결심했다.

알고 지내던 실력파 형께서, 함께 하고싶다는 말을 하고 난 뒤였다.

그렇다, 나는 그냥 확신이 필요했나보다.

달리기 시작, 창업.

2편에서 더 써보겠습니다..

이 제품을 만날 수 있는 곳: https://phylaxis.net