푸른곰과 공격자들의 이틀간

어제(7/8) 오후와 오늘(7/9)일 한동안 제 블로그가 열리지 않았습니다. Bluesky 에는 실시간으로 올려서 아시는 분도 계시겠지만 공격자들의 블로그를 향한 공격이 끊이질 않아... 결국 Cloudflare로 옮긴 것도 모자라서, 이미 노출된 IP를 세탁하기 위해 서버 인스턴스를 클로닝해서 새로 디플로이 한 뒤, 재설정했습니다. 그 과정에서 NS 변경과, 서버 설정 반영에 약간의 다운타임이 생겼던 것입니다. 그리고 연달은 삽질 때문에... 차라리 몰랐으면 좋았을 것을? 문제의 발단은 푸른곰이 Modsecurity를 설정하며 OWASP CRS와 COMODO WAF Ruleset을 설치하며 벌어집니다.

https://purengom.com/2025/07/09/%ed%91%b8%eb%a5%b8%ea%b3%b0%ea%b3%bc-%ea%b3%b5%ea%b2%a9%ec%9e%90%eb%93%a4%ec%9d%98-%ec%9d%b4%ed%8b%80%ea%b0%84/?utm_source=mastodon&utm_medium=jetpack_social