💥 지금 내 서버 로그에는 하루에도 수천 건의 취약점 스캔이 쏟아지고 있지만, CPU 부하는 꿈쩍도 하지 않습니다.
흔한 익스플로잇을 찾으려는 끝없는 요청이 계속 들어옵니다:
/wp-admin/wp.php/111.php/code.php/.git/config/i.php/admin/api/.env/kal.php
이 봇들은 WordPress 로그인 패널, 노출된 환경 변수, 그리고 오래된 PHP 백도어를 필사적으로 뒤지고 있습니다.
가장 좋은 점은? 그 어떤 것도 실제로는 문제가 되지 않는다는 것입니다.
내 사이트 전체는 사전 렌더링된 정적 HTML로 이루어져 있고, Next.js로 생성한 뒤 Nginx를 통해 직접 서빙합니다.
과부하될 PHP 엔진도 없습니다. 요청마다 터질 데이터베이스도 없습니다. 번개처럼 빠른 정적 콘텐츠와 공격적인 캐싱만 있을 뿐입니다.
악성 스크립트가 즉시 404의 벽에 부딪히는 모습을 보는 것은 정말 통쾌합니다. 복원력이라는 면에서는 정적 사이트가 매번 이깁니다. ⚡