[카테고리:] 컴퓨터

워드프레스를 업데이트한 후 “예약된 유지보수를 위해 사이트를 사용할 수 없습니다. 잠시 후 다시 확인하세요.” 메시지가 계속 뜨는 경우, 유지보수 모드가 비정상적으로 유지된 상태일 수 있습니다. 해결 방법을 알려드릴게요.

---

🔧 1. .maintenance 파일 삭제 (가장 빠른 해결법)

워드프레스는 업데이트 중 wp-content 폴더에 .maintenance 파일을 생성합니다. 업데이트가 끝나면 자동으로 삭제되지만, 오류로 인해 남아 있을 수 있습니다.

삭제 방법:

1. FTP 또는 파일 관리자 접속
   • FTP(예: FileZilla) 또는 호스팅 파일 관리자로 접속합니다.
2. 워드프레스 루트 디렉터리로 이동
   • wp-content, wp-admin, wp-includes 폴더가 있는 최상위 폴더입니다.
3. .maintenance 파일 삭제
   • .maintenance 파일을 찾아 삭제하세요.
4. 사이트 새로고침(F5) 후 정상 작동 확인

---

🔧 2. 캐시 삭제 (Cloudflare, 캐시 플러그인 사용 시)

.maintenance 파일을 삭제했는데도 유지보수 모드가 계속 뜨면 캐시 문제일 가능성이 있습니다.

1. 웹 브라우저 캐시 삭제: Ctrl + Shift + R 또는 새로운 시크릿 모드로 접속해 확인
2. 워드프레스 캐시 플러그인 비우기 (예: WP Super Cache, W3 Total Cache, LiteSpeed Cache)
3. Cloudflare 사용 시: Cloudflare 캐시 비우기 (개발자 모드 활성화 후 새로고침)

---

🔧 3. 유지보수 모드 강제 해제 (functions.php 수정)

FTP로 접속하여 wp-content/themes/사용중인테마/functions.php 파일의 맨 아래에 다음 코드를 추가하세요.

php복사편집add_action('init', function() {
    if (file_exists(ABSPATH . '.maintenance')) {
        unlink(ABSPATH . '.maintenance');
    }
});

그런 다음 워드프레스 관리자 페이지를 방문한 후, 이 코드를 다시 제거하세요.

---

🔧 4. 워드프레스 파일 수동 업데이트

업데이트 도중 오류가 발생했다면 일부 파일이 손상될 수 있습니다.

1. 워드프레스 공식 사이트에서 최신 버전을 다운로드
2. wp-content 폴더를 제외하고 모든 파일을 덮어쓰기 업로드
3. wp-admin/upgrade.php 실행 (https://example.com/wp-admin/upgrade.php)

---

🎯 예방 방법

• 업데이트 전 백업을 항상 해두세요.
• 업데이트 시 PHP 실행 시간이 너무 짧으면 오류 발생 가능 → php.ini에서 max_execution_time을 늘리세요.
• 자동 업데이트가 비정상적으로 진행될 경우 define('AUTOMATIC_UPDATER_DISABLED', true); 설정으로 끄는 것도 방법입니다.

이 방법 중 하나로 해결될 가능성이 큽니다! 🚀

컴퓨터를 청소하는 방법은 내부와 외부로 나뉘며, 먼지를 제거하여 성능을 유지하고 과열을 방지하는 데 중요합니다. 아래 단계별로 청소하는 방법을 알려드릴게요.

---

🖥 외부 청소 (케이스, 키보드, 마우스, 모니터)

1. 전원 차단
   • 컴퓨터와 모니터의 전원을 끄고 플러그를 뽑습니다.
   • 노트북이라면 배터리를 분리하세요(가능한 경우).
2. 케이스 닦기
   • 부드러운 천(마이크로파이버) 또는 먼지 제거용 걸레를 사용합니다.
   • 묻은 때는 약간 적신 천으로 닦고, 물기가 남지 않도록 마른 천으로 마무리합니다.
3. 키보드 청소
   • 키보드를 뒤집고 가볍게 흔들어 이물질을 제거합니다.
   • 먼지가 많다면 압축 공기 스프레이로 틈새를 불어줍니다.
   • 물티슈나 소독용 알코올을 살짝 적신 천으로 키를 닦아줍니다.
4. 마우스 청소
   • 바닥 센서 부분에 먼지가 쌓이면 마른 면봉으로 닦아줍니다.
   • 버튼과 바퀴도 물티슈로 닦아줍니다.
5. 모니터 청소
   • 부드러운 천을 이용하여 먼지를 닦아줍니다.
   • 지문이 묻었다면 물과 알코올을 1:1로 섞어 살짝 적신 천으로 닦습니다.
   • 절대 유리 세정제나 강한 화학 세제는 사용하지 마세요.

---

🛠 내부 청소 (CPU, 그래픽카드, 쿨러, 파워서플라이)

⚠ 주의: 정전기 방지를 위해 반드시 전원을 차단하고, 손에 정전기 방지 장갑을 끼거나 금속 부분을 만져 정전기를 제거하세요.

1. 케이스 열기
   • 드라이버를 사용하여 측면 패널을 분리합니다.
   • 케이스 내부 먼지 상태를 확인합니다.
2. 먼지 제거 (쿨러, 팬, 그래픽카드, 파워서플라이)
   • 압축 공기 스프레이(에어 컴프레서)를 사용하여 먼지를 불어줍니다.
   • 팬 블레이드는 면봉이나 부드러운 붓으로 닦아줍니다.
   • 파워서플라이는 외부 먼지만 제거하고 내부는 분해하지 않는 것이 좋습니다.
3. CPU 및 그래픽카드 청소
   • CPU 및 그래픽카드 팬에 쌓인 먼지를 제거합니다.
   • 서멀 페이스트가 오래되었으면 교체하는 것도 고려합니다.
4. 램 및 기타 부품 점검
   • 램과 그래픽카드를 슬롯에서 빼서 먼지를 털어내고 다시 장착합니다.
   • 램 슬롯이 먼지로 막혀 있으면 에어 스프레이로 제거합니다.
5. 배선 정리
   • 케이블이 엉켜 있으면 정리하여 공기 흐름을 원활하게 만듭니다.
6. 케이스 닫고 테스트
   • 모든 부품을 다시 장착한 후 케이스를 닫고 전원을 켭니다.
   • 팬이 정상적으로 작동하는지 확인합니다.

---

🔄 청소 주기

• 외부 청소: 1~2주에 한 번
• 내부 청소: 3~6개월에 한 번 (특히 여름철은 자주 청소 권장)

이렇게 관리하면 컴퓨터 성능을 유지하고 수명을 늘릴 수 있습니다! 🚀💻

1. 배터리 충전 범위 유지 (20~80%)

• 배터리를 완전히 0%까지 방전하거나 100%까지 충전하는 것을 피하세요.
• 20~80% 범위에서 유지하는 것이 배터리 수명을 길게 유지하는 데 효과적입니다.
• 일부 노트북은 배터리 충전 제한 기능이 있어 최대 충전량을 80%로 제한하는 기능을 활성화할 수 있습니다.

👉 설정 방법 예시

• ASUS: MyASUS → 배터리 관리 → “최대 충전 80%”
• Lenovo: Lenovo Vantage → 배터리 설정 → “배터리 보호 모드”
• Dell: Dell Power Manager → “배터리 상태 유지 모드”
• LG: LG Control Center → “배터리 보호 모드”

---

2. 고온·저온 환경 피하기

• 배터리는 고온과 저온에서 빨리 노화됩니다.
• 노트북을 **뜨거운 곳(햇빛 아래, 이불 위, 히터 근처)**에 두지 마세요.
• 사용 중 발열이 심하면 쿨링 패드를 사용하거나 노트북 받침대를 이용해 공기 흐름을 원활하게 만드세요.

---

3. 배터리 완전 방전 피하기

• 배터리를 0%까지 완전 방전시키면 수명이 줄어듭니다.
• 노트북 배터리가 20% 아래로 내려가면 미리 충전하세요.
• 만약 배터리를 오래 보관해야 한다면 50% 정도 충전한 상태로 서늘한 곳에 보관하는 것이 좋습니다.

---

4. 전력 설정 최적화

• Windows:
  • 설정 → 시스템 → 전원 및 배터리 → 배터리 절약 모드
  • 화면 밝기 줄이기, 절전 모드 활성화
• Mac:
  • 설정 → 배터리 → 전력 절약 모드

👉 추가 팁:

• 불필요한 백그라운드 프로그램 종료
• Wi-Fi & 블루투스 미사용 시 끄기

---

5. 충전기 꽂아놓고 사용해도 될까?

✅ 충전기를 꽂아둔 채로 사용해도 괜찮지만, 배터리 충전 제한 기능이 있으면 활성화하는 것이 좋습니다.
❌ 하지만, 과열이 심한 상태에서 계속 충전하면 배터리 수명이 줄어들 수 있습니다.

👉 장시간 충전기를 연결해야 한다면 배터리를 80% 이하로 제한하는 기능을 활성화하세요.

---

6. 필요할 때만 배터리 사용하기

• 배터리를 자주 사용하지 않는다면 충전기 연결 상태로 사용하세요.
• 하지만 가끔씩 배터리를 사용하여 완전히 방전되지 않도록 유지하는 것이 좋습니다.
  (예: 2~3주에 한 번 정도 배터리를 50%까지 사용 후 충전)

---

7. 배터리 관리 소프트웨어 활용하기

• 제조사에서 제공하는 배터리 관리 프로그램을 사용하면 배터리 수명 연장을 도울 수 있습니다.
• 예시:
  • ASUS MyASUS
  • Lenovo Vantage
  • Dell Power Manager
  • LG Control Center

---

8. SSD & RAM 업그레이드 고려하기

• 하드디스크(HDD)보다 SSD가 전력 소비가 적습니다.
• RAM이 부족하면 가상 메모리를 사용하면서 배터리 소모가 많아질 수 있으니 RAM 업그레이드도 고려해 보세요.

---

결론: 배터리 수명을 늘리는 핵심 포인트

✅ 20~80% 범위에서 충전 유지
✅ 고온·저온 환경 피하기
✅ 완전 방전 피하고 20% 이하 되기 전에 충전
✅ 전력 설정 최적화
✅ 불필요한 백그라운드 앱 종료
✅ 배터리 보호 모드 활성화

이 방법을 실천하면 노트북 배터리를 오래 유지할 수 있어요! 😊 💻🔋

GRE 터널이란?

**GRE(Generic Routing Encapsulation)**는 IP 패킷을 캡슐화하여 두 네트워크를 가상적으로 연결하는 터널링 프로토콜입니다.
쉽게 말해, 서로 다른 네트워크를 하나의 네트워크처럼 연결하는 기술입니다.

---

🔹 GRE 터널의 원리

GRE는 원본 패킷을 새로운 GRE 패킷 안에 넣어 전송하는 방식으로 동작합니다.

✅ 기본 동작 흐름

1. 한쪽 장비(예: A)가 데이터를 전송하려고 하면, 해당 데이터를 GRE 캡슐화하여 새로운 패킷을 만듭니다.
2. 이 GRE 패킷을 네트워크를 통해 반대쪽 장비(예: B)로 전송합니다.
3. 반대쪽 장비(B)는 GRE 헤더를 제거하고 원본 패킷을 복원하여 처리합니다.

📌 GRE 패킷 구조
GRE 터널을 사용할 경우, 일반적인 IP 패킷에 추가적인 GRE 헤더와 외부 IP 헤더가 붙습니다.

[외부 IP 헤더] -> [GRE 헤더] -> [원본 IP 패킷]

예를 들어, 10.0.0.1과 10.0.0.2 간에 GRE 터널이 설정되었다고 가정하면:

1. 10.0.0.1 → 10.0.0.2 로 가는 패킷을 GRE 캡슐화
2. 캡슐화된 패킷을 공인 IP를 통해 전송 (예: 61.78.91.29 → 210.204.243.32)
3. 도착지(210.204.243.32)에서 GRE 헤더를 제거하고 원본 패킷 복원
4. 내부 네트워크(10.0.0.0/24)에서 마치 직접 통신하는 것처럼 동작

---

🔹 GRE 터널이 필요한 이유

1. 다른 네트워크 간의 연결
   • 서로 다른 사설 네트워크(예: 192.168.x.x ↔ 172.16.x.x)를 연결할 때 사용
2. 라우팅 프로토콜 지원
   • OSPF, EIGRP 등 특정 라우팅 프로토콜을 지원하지 않는 네트워크에서도 GRE를 통해 사용 가능
3. VPN 대체
   • IPSec이나 OpenVPN 같은 보안 프로토콜과 결합하면 보안성이 강화된 VPN을 구축 가능
4. 멀티캐스트 패킷 전송 가능
   • 일반적인 VPN에서는 멀티캐스트 전송이 어렵지만, GRE는 이를 지원

---

🔹 GRE 터널 vs. 다른 터널링 기술

터널링 방식	보안	속도	멀티캐스트 지원	사용 사례
GRE	❌ (보안 없음)	빠름	✅ 지원	내부 네트워크 연결, 멀티캐스트 지원
IPSec	✅ (암호화)	상대적으로 느림	❌ 미지원	보안이 중요한 VPN
WireGuard	✅ (암호화)	빠름	❌ 미지원	최신 VPN
OpenVPN	✅ (암호화)	느림	❌ 미지원	일반 VPN 구축

📌 GRE는 기본적으로 보안이 없기 때문에, 중요한 데이터 전송 시 IPSec과 함께 사용하는 것이 좋습니다.

---

🔹 GRE 터널의 활용 예시

1️⃣ 서로 다른 내부 네트워크 연결

예제:

• 회사 A (192.168.1.0/24)와 회사 B (192.168.2.0/24)가 공인 IP를 통해 GRE 터널로 연결
• 서로 다른 사설 IP 대역을 하나의 네트워크처럼 사용 가능

2️⃣ 게임 서버 & VPN 구성

• GRE 터널을 사용하여 게임 서버를 특정 IP에서만 접근 가능하도록 설정
• GRE 터널 + NAT을 조합하여 서버 트래픽을 특정 공인 IP를 통해 우회

3️⃣ 멀티캐스트 라우팅

• IPTV나 스트리밍 서버에서 멀티캐스트 패킷을 전송할 때 GRE 터널 사용

🔹 결론

✅ GRE 터널은 서로 다른 네트워크를 가상적으로 연결하는 기술입니다.
✅ 보안 기능이 없으므로 IPSec과 함께 사용하면 보안이 강화됩니다.
✅ 게임 서버, 멀티캐스트, 내부 네트워크 확장 등 다양한 용도로 사용됩니다.
✅ 설정이 간단하고 속도가 빠르지만, 기본적으로 암호화되지 않음에 유의해야 합니다.

Ubuntu에서 GRE 터널을 구성하는 방법을 단계별로 설명해드리겠습니다.
현재 사용 중인 환경을 고려하여 적절한 설정을 적용하시면 됩니다.

---

1. GRE 터널 개요

GRE(Generic Routing Encapsulation) 터널은 IP 패킷을 캡슐화하여 두 개의 네트워크를 연결하는 데 사용됩니다.
예제 네트워크:

• Host A (터널 서버)
  • 공인 IP: 61.78.91.29
  • 내부 IP: 10.0.0.1
• Host B (터널 클라이언트)
  • 공인 IP: 210.204.243.32
  • 내부 IP: 10.0.0.2

---

2. ip_gre 커널 모듈 로드

두 서버에서 GRE 터널을 사용하려면 커널 모듈을 로드해야 합니다.

sudo modprobe ip_gre

모듈이 정상적으로 로드되었는지 확인:

lsmod | grep gre

---

3. Host A에서 GRE 터널 설정

3.1. GRE 터널 인터페이스 생성

sudo ip tunnel add gre1 mode gre remote 210.204.243.32 local 61.78.91.29 ttl 255

• gre1: 터널 인터페이스 이름
• mode gre: GRE 모드 사용
• remote 210.204.243.32: 원격(Host B)의 공인 IP
• local 61.78.91.29: 로컬(Host A)의 공인 IP
• ttl 255: 패킷의 TTL 설정

3.2. 터널 인터페이스 활성화 및 IP 설정

sudo ip link set gre1 up
sudo ip addr add 10.0.0.1/24 dev gre1

---

4. Host B에서 GRE 터널 설정

4.1. GRE 터널 인터페이스 생성

sudo ip tunnel add gre1 mode gre remote 61.78.91.29 local 210.204.243.32 ttl 255

4.2. 터널 인터페이스 활성화 및 IP 설정

sudo ip link set gre1 up
sudo ip addr add 10.0.0.2/24 dev gre1

---

5. 라우팅 설정

터널을 통해 통신이 가능하도록 라우팅 설정을 추가합니다.

5.1. Host A에서 설정

sudo ip route add 10.0.0.2/32 dev gre1

5.2. Host B에서 설정

sudo ip route add 10.0.0.1/32 dev gre1

---

6. 방화벽 (iptables) 설정

GRE 프로토콜(IP proto 47)을 허용해야 합니다.

6.1. Host A에서 방화벽 설정

sudo iptables -A INPUT -p 47 -s 210.204.243.32 -j ACCEPT
sudo iptables -A OUTPUT -p 47 -d 210.204.243.32 -j ACCEPT

6.2. Host B에서 방화벽 설정

sudo iptables -A INPUT -p 47 -s 61.78.91.29 -j ACCEPT
sudo iptables -A OUTPUT -p 47 -d 61.78.91.29 -j ACCEPT

---

7. 설정 영구 적용

재부팅 후에도 터널이 유지되도록 설정을 저장해야 합니다.

7.1. sysctl 설정 (IP 포워딩 활성화)

echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

7.2. 네트워크 설정 (/etc/network/interfaces)

Host A (/etc/network/interfaces)

auto gre1
iface gre1 inet static
    address 10.0.0.1
    netmask 255.255.255.0
    pre-up ip tunnel add gre1 mode gre remote 210.204.243.32 local 61.78.91.29 ttl 255
    post-down ip tunnel del gre1

Host B (/etc/network/interfaces)

auto gre1
iface gre1 inet static
    address 10.0.0.2
    netmask 255.255.255.0
    pre-up ip tunnel add gre1 mode gre remote 61.78.91.29 local 210.204.243.32 ttl 255
    post-down ip tunnel del gre1

적용 후 네트워크 서비스 재시작:

sudo systemctl restart networking

---

8. 연결 테스트

8.1. Host A에서 Host B 핑 테스트

ping -c 4 10.0.0.2

8.2. Host B에서 Host A 핑 테스트

ping -c 4 10.0.0.1

핑이 정상적으로 되면 GRE 터널이 성공적으로 연결된 것입니다.

---

9. 추가 설정: NAT 사용 (선택 사항)

터널을 통해 외부로 나가는 트래픽을 NAT로 변환하려면 iptables에 NAT 설정을 추가해야 합니다.

9.1. Host A에서 NAT 설정

sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

9.2. Host B에서 NAT 설정

sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

이제 GRE 터널을 통해 내부 IP를 외부 네트워크에서 사용할 수 있습니다.

---

이 설정을 적용하면 Host A와 Host B 간의 GRE 터널이 정상적으로 동작하며, 내부 네트워크(10.0.0.0/24)를 통해 서로 통신할 수 있습니다.

구글 검색에서 워드프레스 사이트가 나오지 않는 이유는 여러 가지가 있을 수 있어. 확인해야 할 주요 사항들을 정리해 줄게.

1. 구글 색인(indexing) 확인

사이트가 구글에 등록되었는지 확인하려면, 구글에서 다음을 검색해 봐:

site:example.com

(예: site:gamehost.kr)
만약 결과가 하나도 없다면, 구글이 네 사이트를 색인하지 않았다는 뜻이야.

2. 검색 엔진 차단 여부 확인

워드프레스에서 검색 엔진 차단 설정이 되어 있으면 구글이 사이트를 크롤링할 수 없어.
확인 방법:

• 워드프레스 관리자 페이지에서 설정 → 읽기(Settings → Reading)로 이동
• “검색 엔진이 이 사이트의 색인을 방지하도록 요청” 옵션이 체크되어 있다면 체크 해제

3. robots.txt 파일 확인

사이트의 robots.txt 파일이 구글봇을 차단하고 있을 수도 있어.
브라우저에서 example.com/robots.txt(예: gamehost.kr/robots.txt)를 열어서 다음 내용을 확인해 봐.

잘못된 예시 (구글 크롤링 차단됨):

User-agent: *
Disallow: /

올바른 예시 (크롤링 허용):

User-agent: *
Disallow:

만약 Disallow: /가 있다면 삭제해야 해.

4. 구글 서치 콘솔(Google Search Console) 등록

구글이 사이트를 빠르게 색인하도록 직접 요청할 수 있어.

1. Google Search Console 접속
2. 사이트 추가 및 소유권 확인
3. 색인 생성 요청
   • “URL 검사”에서 네 사이트의 URL을 입력하고 “색인 생성 요청”을 클릭

5. Sitemap(사이트맵) 제출

구글이 네 사이트를 더 잘 이해하도록 사이트맵을 제출하는 게 좋아.

1. example.com/sitemap.xml(예: bignetwork.kr/sitemap.xml)이 있는지 확인
2. 서치 콘솔에서 사이트맵 추가

6. 백링크 부족

구글은 다른 사이트에서 네 사이트로 링크가 걸려 있어야 신뢰할 수 있는 사이트라고 판단해.

• 네 사이트를 SNS, 블로그, 포럼 등에 공유
• 관련된 다른 웹사이트에서 링크 받기

7. 도메인 신규 등록 문제

새로 등록한 도메인은 구글이 색인하는 데 시간이 걸릴 수 있어. 보통 며칠에서 몇 주까지 걸릴 수 있어.

8. 구글 패널티 확인

구글 서치 콘솔의 보안 및 수동 조치에서 네 사이트가 페널티를 받았는지 확인해 봐.

---

📌 정리: 빠른 해결 방법

✅ site:example.com 검색해서 구글 색인 여부 확인
✅ 워드프레스 검색 엔진 차단 설정 해제
✅ robots.txt 수정 (Disallow: / 제거)
✅ 구글 서치 콘솔 등록 & 색인 요청
✅ 사이트맵 제출
✅ SNS, 블로그 등에서 사이트 홍보

위 과정을 진행하면 몇 시간~며칠 내로 구글 검색에 나오기 시작할 거야.

아래는 DDoS 공격이 감지될 경우 이더넷 인터페이스를 자동으로 전환하고, 추가 공격이 발생하면 다시 전환하도록 설정된 Bash 스크립트입니다.

기능 설명

1. DDoS 감지: rx_packets를 모니터링하여 일정 초당 패킷 수(예: 10,000)를 초과하면 공격으로 판단
2. 이더넷 인터페이스 전환: eth0 ⇄ eth1을 번갈아가며 변경
3. 반복 실행: 지속적으로 감시하며, 공격이 다시 감지되면 재전환

---

Bash 스크립트

#!/bin/bash

# 감시할 네트워크 인터페이스 목록 (교차 전환)
IFACE1="eth0"
IFACE2="eth1"

# 패킷 임계값 (초당 패킷 수)
THRESHOLD=10000

# 현재 사용 중인 인터페이스 (초기값은 eth0)
CURRENT_IFACE="$IFACE1"

# 로그 파일 위치
LOGFILE="/var/log/ddos_auto_switch.log"

# DDoS 감지 함수
detect_ddos() {
    RX1=$(cat /sys/class/net/$CURRENT_IFACE/statistics/rx_packets)
    sleep 1
    RX2=$(cat /sys/class/net/$CURRENT_IFACE/statistics/rx_packets)

    PPS=$((RX2 - RX1))
    echo "$(date) - $CURRENT_IFACE: $PPS PPS" >> "$LOGFILE"

    if (( PPS > THRESHOLD )); then
        return 0  # DDoS 감지됨
    else
        return 1  # 정상 상태
    fi
}

# 네트워크 인터페이스 변경 함수
switch_interface() {
    if [[ "$CURRENT_IFACE" == "$IFACE1" ]]; then
        NEW_IFACE="$IFACE2"
    else
        NEW_IFACE="$IFACE1"
    fi

    echo "$(date) - DDoS 감지됨! $CURRENT_IFACE → $NEW_IFACE 변경" >> "$LOGFILE"

    # 네트워크 인터페이스 변경
    ip link set "$CURRENT_IFACE" down
    ip link set "$NEW_IFACE" up
    ip route replace default dev "$NEW_IFACE"

    # 현재 인터페이스 업데이트
    CURRENT_IFACE="$NEW_IFACE"
}

# 메인 루프 (주기적으로 체크)
while true; do
    if detect_ddos; then
        switch_interface
        sleep 5  # 전환 후 안정화 대기
    else
        sleep 1  # 정상 상태면 계속 감시
    fi
done

---

사용 방법

1. 스크립트 저장 nano /usr/local/bin/ddos_auto_switch.sh 위 코드를 붙여넣고 저장합니다.
2. 실행 권한 부여 chmod +x /usr/local/bin/ddos_auto_switch.sh
3. 백그라운드 실행 nohup /usr/local/bin/ddos_auto_switch.sh &
4. 로그 확인 tail -f /var/log/ddos_auto_switch.log

---

작동 방식

• eth0에서 DDoS 감지 → eth1로 전환
• 다시 eth1에서 DDoS 감지 → eth0으로 전환
• 공격이 계속되면 계속 전환됨

2. systemd 서비스 파일 생성

이제 systemd 서비스 파일을 생성하여 자동 실행되도록 설정합니다.

sudo nano /etc/systemd/system/ddos_auto_switch.service

아래 내용을 입력 후 저장 (Ctrl + X, Y, Enter) 합니다.

[Unit]
Description=DDoS Auto Ethernet Switch Service
After=network.target

[Service]
ExecStart=/usr/local/bin/ddos_auto_switch.sh
Restart=always
User=root

[Install]
WantedBy=multi-user.target

---

3. 서비스 활성화 및 실행

(1) systemd 서비스 리로드

sudo systemctl daemon-reload

(2) 서비스 활성화 (부팅 시 자동 실행)

sudo systemctl enable ddos_auto_switch.service

(3) 서비스 즉시 실행

sudo systemctl start ddos_auto_switch.service

(4) 서비스 상태 확인

sudo systemctl status ddos_auto_switch.service

(5) 서비스 로그 확인

journalctl -u ddos_auto_switch.service -f

---

4. 서비스 중지 및 제거 (필요 시)

(1) 서비스 중지

sudo systemctl stop ddos_auto_switch.service

(2) 부팅 시 자동 실행 해제

sudo systemctl disable ddos_auto_switch.service

(3) 서비스 삭제

sudo rm /etc/systemd/system/ddos_auto_switch.service
sudo systemctl daemon-reload

---

✅ 이제 서버가 부팅될 때 자동으로 DDoS 감지 및 네트워크 인터페이스 전환이 동작합니다. 🚀