원래 글을 쓸 때는 어느 정도 포맷에 맞춰서 정리하는 편인데, 이번엔 그런 거 없이 마음 가는 대로 적어보려 합니다. 양해 부탁드립니다.

RACLA는 사실 거창한 목적보다는, 개발자로서의 소소한 취미에서 개발 역량 강화 겸 시작한 프로젝트입니다.
V-ARCHIVE라는 서비스가 멋있어 보여서 "나도 한번 만들어볼까?" 하는 가벼운 마음으로 시작하였고
저작권 문제를 피하고 싶어서 애초에 광고도 전혀 달지 않았고, 앞으로도 광고 달 생각 없습니다.

그냥 누군가에게 도움이 될 수 있으면 좋겠다는 생각만으로 개발하고 운영하고 있는 상황인데

최근 들어 비정상적인 트래픽이 지속적으로 발생하면서, API 요청과 응답이 지연되는 현상이 발생하고 있습니다.

위 이미지는 오늘 2025년 6월 15일 오후 5시 39분, RACLA 서버에 DDoS 공격이 Azure DDoS Protection에서 감지됐을 당시 상황입니다.
안그래도 유입이 많아지면서 서버 확장 점검을 하는 도중에 확인한 내용이라 그냥 서버 다 꺼버리고 접을까 고민도 했었습니다...

수익을 목적으로 운영되는 서비스가 아님에도, 사용자의 안정성과 보안을 지키기 위해 웹 방화벽(WAF) 같은 보안 장비나 솔루션을

함께 사용하고 있고, 대부분의 악성 트래픽은 들어오자마자 위와 같이 차단되거나 완화시키고 있습니다.

대부분 공격은 즉시 완화 되어서 1분 미만의 지연만 발생하고 해소되기 때문에 별다른 법적 대응은 생각조차 하고 있지 않으나

실질적으로는 해당 문제로 하루에도 많게는 10건 가까운 보안 알림이나 자동 보고서를 받고 있습니다.

그런 상황이 반복되면 가볍게 넘길 수가 없고, 결국 하나하나 면밀히 들여다보며 대응할 수밖에 없습니다.

이 과정에서 받는 스트레스도 만만치 않다 보니, 이번엔 이렇게 글을 남기게 되었습니다.

RACLA는 결론적으로 그냥 순수하게 디맥 등을 플레이할때 작은 도움이 되기 위한 프로젝트입니다.
부디 그 취지를 이해해주시고, 더는 공격을 하지 말아주셨으면 좋겠습니다.

감사합니다.

----
(추가) 어느 시점 부터냐고 물어봐서 사진으로 대체할게

----
(추가2) 그냥 알아두면 좋은 정보
보통 DDoS 뿐만 아니라 봇을 포함한 악성 트래픽 공격은 해외 서버를 빌려서 시도하는 경우가 많다.

위 사진은 RACLA가 사용하는 웹 방화벽의 로그이고 Remote Code Execution 공격을 시도한 내용임 (서버 내 환경 설정 등 중요 정보 취득 목적)

여기서 자주 보이는 저 IP를 IP Address Lookup 사이트 같은 곳에서 조회를 해보면 아래와 같이 나온다.

Data Center/Web Hosting/Transit 용도로 사용한다고 나오고 이미 비정상적인 활동을 많이 하는 IP로 신고가 누적되어 있는 상태임
그리고 보통 우리가 사용하는 IPv4 주소라 함은 A, B, C, D 클래스를 이루어서 xxx.xxx.xxx.xxx 로 구성되는데

데이터 센터, 웹 호스팅 업체의 경우에는 사전에 미리 IP 대역을 할당 받아서 사용하는 것이 일반적이기 때문에
아래와 같이 D 클래스(뒷자리)만 다른 IP를 같이 운용해서 동일한 수법으로 정보 취득을 아래와 같이 시도하는 것을 확인할 수 있음

요즘은 해외 서버를 빌리는 것이 어려운 일이 아니라서 이메일 등의 간단한 정보만 있어도 가능하고
이렇게 빌린 서버로 악성 트래픽 공격을 하고 차단당해도 IP는 새로 할당 받으면 그만이기 때문에 사전에 해당되는 IP 대역을 미리 차단하거나
이런 일이 발생할 때마다 적절하게 대응하는 것 말고는 크게 방법은 없다. (특히 혼자서 개발, 운영 모두 다할때는 더욱 어려움)

결론적으로 형사 고발로 이루어지더라도 해외 수사 협조가 어려울뿐더러 누가 공격했는지 바로 특정하기가 어려움 나머지는 디붕이들 상상에 맡길게