ddos 공격시에 CloudFlare 를 연동하고 몇일이 지났다.
근데 어떤 페이지에서 css 파일을 못가지고 와서 network 탭을 확인해보니
522 error( Connection timed out )가 표시되며 페이지 로딩이 아주 오래 걸리고 결국 css가 깨지
페이지가 로딩이 되었다.
찾아보니 522 에러가 나는 일반 적인 상황은 4개 였는데
1. 웹서버 과부하로 인해 요청을 반환하지 못하는 경우
2. cloudflare에서 웹서버로 파일을 요청했을때 거부하는 경우
3. 네트워크 라우팅 오류
4. keep-alive 헤더 사용의 장애
일단 문제가 났던 부분은 2번의 경우 였는데, 일전에 cloudflare를 설정한뒤 ddos 공격이 들어올때
많이 들어오는 특정 ip들을 차단한 적이 있었다.
그 후에 cloudflare에서 차단된 ip로 js, css 파일을 요청할 경우 차단되어 해당 오류가 생겼다.
결국 iptables에 차단된 cloudflare ip를 모두 해제하고 문제는 해결되었다.
댓글