아마존 라이트세일에 워드프레스 블로그를 만들기 위해 준비 중
디도스와 트래픽 문제로 현재는 중단한 상태
지금 쓰고 있는 웹호스팅도 이 블로그에는 차고 넘치지만 갑자기 생긴 호기심 때문에 아마존의 라이트세일로 이전하려고 한다. 예전에 한 번 시도했었고, 설치까지는 시원하게 성공했지만 원하는 디테일을 할 수 없어 다시 돌아왔다.
이번에는 지난 번 성공했던 것에서 약간의 디테일만 더해보려고 한다.
# 라이트세일에 직접 워드프레스 블로그를 설치했던 과정과 방법을 설명한 내용은 이전 글 참고
■ 무엇을 해야 할까?
1. 아마존 라이트세일에 인스턴스(원하는 서버) 선택 후 워드프레스 설치하기
+ 구입시 결제는 페이팔로만 하거나 페이팔이 안되면 안전하게 분리한 체크카드 통장만 연결하기
2. 도메인 연결하기
3. 무료 let’s encrypt의 ssl 설치하기
4. ssl이 자동갱신될 수 있도록 만들기
5. .htaccess 와 기타 파일들의 업/다운로드 및 수정하는 방법 알기
6. 도둑놈들 막기 위해 .htaccess 안에 핫링크 방지와 같은 코드 알아내어 집어넣기
7. 웹호스팅과 달리 쓰는만큼 돈을 지불해야 하는 곳이므로 뜬금없이 비싼 후불 청구서가 날아오지 않도록 트래픽 사용량을 쉽게 체크하는 방법 알기
8. 트래픽 사용량이 전체의 50%나 70% 이상을 사용하게 되면, 혹은 다른 비정상적인 사용량이 발견되면 이메일이 아니라 모바일로 문자가 올 수 있는 방법 알아보기
이 정도는 해야되지 않을까 싶다.
벌써부터 멀미가 난다.
p.s.
이전은 워드프레스의 백업/복원 플러그인을 이용하면 쉽게 할 수 있을 것이므로 생략.
p.s.2.
디도스 트래픽 문제 때문에 중단했다.
라이트세일의 트래픽은 한달의 정해진 분량을 다 소모한 후에도 트래픽이 차단되지 않는다.
따라서 디도스 트래픽이라던가 다른 방법의 공격, 내지는 핫링크 등 다양한 문제가 생겼을 때 내가 그것을 인지하지 못하게 되면 수십만원이 아니라 수백만원, 수천만원의 요금청구가 될 수도 있다는 것이다.
일반 웹호스팅은 계약한 분량의 트래픽이 소모되면 차단된다. 트래픽을 추가로 구입하거나 하루가 지난 후 리셋이 되거나 다른 트래픽초기화 방법을 쓰는 등 무언가를 해야만 진행이 된다. 따라서 한달에 만원을 내기로 했다면 만원이상의 요금이, 나도 모르게 청구되지 않는 것이다.
그러나 아마존 라이트세일이나 기타 vps, 클라우드 등은 내가 인지하지 못했어도 소모된만큼 청구되는 것 같다.
벌처나 클라우드웨이즈도 아마 비슷할 것 같은데 이 부분에 대해서는 모르겠다.
이 문제를 해결하기 위해 검색해보니 사악한 aws라는 말이 보였다. 방법은 없는 것으로 보인다.
다만 어느정도 이상의 트래픽이 발생했을 때, 내 이메일로 경고메일이나 관련메일이 오게 할 수는 있는 것으로 보인다. 그러나 그것은 충분치 않다.
… 직장이나 다른 일 문제로 일주일 이상 이메일관리를 못한다거나 라이트세일 서버 관리를 못한 상태에서 누군가의 디도스, 트래픽 공격 같은게 발생했다면… 도대체 얼마를 내야 하는 걸까?
또 라이트세일의 한달 10달러 요금제부터는 cpu와 ram이 그런대로 쓸만해 보인다. 따라서 누군가 내 블로그에 악의적으로 트래픽 소모짓을 한다면, 쓸만한 cpu와 ram때문에 그 짓이 더 빠르게 될 것이라 생각한다.
트래픽초과시 자동차단… 이게 어려운걸까? 어려워도 아마존 라이트세일이 마음만 먹으면 할 수 있는 문제일텐데.
아무튼 일단 중지했다. 괜한 걱정이라고 해도 어쩌다 한 명이 내가 될 수 있기에 일단 중지했다. 뭔가 시원하고 깔끔한 방법이 있으면 좋겠다.