사이트의 게시글이 얼마나 읽혀지고 있는지 방문자는 얼마나 되는지 매일 체크를 해봅니다. 적절한 방문자나 페이지뷰가 없다면 사이트를 운영하면서 얻고자 하는 것을 얻지 못할 겁니다.

그런데 가끔 비정상적인 페이지뷰가 잡힐때가 있습니다. 방문자는 증가하지 않았는데 유독 페이지뷰만 급격히 증가했다면 어떤 한놈이 무지하게 긁어가거나 혹은 거의 디도스 공격수준의 접속을 하고 있다는 것인데요.

이럴경우 최근 access.log 를 열어볼 필요가 있습니다.

저는 이렇게 access.log 를 내려받아 용의자?의 access 횟수를 확인해 봅니다. 2만라인 중에서 2000번 정도의 지분을 가지고 있다면 상당한 놈입니다. 그런데 요청  url도 요상합니다. 

91.240.118.182

구글에 검색을 해보면 

블랙리스트에 오른 아이피 그리고 지역도 확인해 보면 러시아 어디 이상한 곳입니다.,

이런 악성 ip는 확인하면 바로 서버단에서 deny 91.240.118.182; 를 추가해 줘서 차단해 버립니다.