🚑 [우분투 서버] 사이트가 갑자기 느려지거나 안 뜰 때 해결법 (응급처치 매뉴얼)

잘 돌아가던 우분투 서버(Nginx + PHP + MySQL)가 갑자기 거북이가 되거나 접속 오류(502 Bad Gateway)를 뿜을 때가 있다. 원인은 보통 1. 메모리 부족, 2. DB 병목, 3. 외부 공격(봇, 디도스) 중 하나다.

당황하지 말고 아래 순서대로 확인하자.

1단계: 범인 색출하기 (자원 모니터링)

가장 먼저 누가 내 서버의 CPU와 램(RAM)을 잡아먹고 있는지 확인해야 한다.

htop

• 확인할 것:

  • Mem(메모리): 꽉 찼는가? (특히 MySQL이 혼자 다 먹고 있는지 확인)

  • Swp(스왑): 0K/0K라면 위험하다. 램 부족 시 사용할 비상금(가상메모리)이 없다는 뜻.

  • Load Average: 코어 수보다 숫자가 훨씬 높다면 작업이 밀려있는 상태.

2단계: 실시간 접속 로그 확인 (CCTV 돌려보기)

누가 접속하고 있는지 눈으로 확인해야 한다. 1초에 수십 번씩 들어오는 IP가 있다면 100% 공격이나 봇이다.

sudo tail -f /var/log/nginx/access.log

• 확인할 것:

  • 특정 IP가 미친 듯이 올라오는가?

  • 이상한 문자열(%27, /etc/passwd 등)을 URL 뒤에 붙이는가? (해킹 시도)

  • 해결: 공격자 IP를 메모장에 복사해 둔다.

3단계: 공격자 차단 (방화벽 & 웹서버)

이상한 놈을 발견했다면 즉시 차단한다.

방법 A: UFW 방화벽으로 차단 (가장 강력함)

아예 서버 입구에서 컷해버리는 방법이다.

# 1. 차단 규칙 추가
sudo ufw deny from [공격자IP] to any

# 2. (중요) 방화벽이 켜져 있는지 확인! 'inactive'면 작동안함
sudo ufw status

# 3. 꺼져있다면 켜기 (SSH 22번 포트 허용 필수!)
sudo ufw allow ssh
sudo ufw enable

방법 B: Nginx 설정으로 차단 (or 전체 설정)

/etc/nginx/nginx.conf 파일을 열어 http 블록 안에 추가한다.

http {
    # 특정 IP 차단
    deny [공격자IP];

    # (선택) 봇 광클 방지 (속도 제한)
    limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;
    # ...
}

• 설정 후 재시작 필수: sudo service nginx reload

4단계: MySQL 메모리 다이어트 (설정 최적화)

서버가 2GB 램인데 MySQL 혼자 1.5GB를 먹으면 서버가 죽는다. 설정을 통해 강제로 다이어트를 시켜야 한다.

• 설정 파일: /etc/mysql/mysql.conf.d/mysqld.cnf (또는 my.cnf)

[mysqld]
# 1. 램 사용량 제한 (전체 램의 40~50% 정도만 할당)
innodb_buffer_pool_size = 512M

# 2. 좀비 접속 끊기 (할 일 없는 접속자가 계속 붙어있지 않게)
wait_timeout = 60
interactive_timeout = 60

# 3. 최대 접속자 수 제한
max_connections = 100

• 설정 후 재시작 필수: sudo service mysql restart

5단계: 안전장치(Swap) 만들기

램이 터질 것 같을 때 하드디스크를 빌려 쓰는 ‘스왑 메모리’가 없으면, 리눅스는 프로세스를 강제로 죽여버린다.

# 2GB 스왑 파일 생성 및 적용 (한 줄씩 입력)
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

• 확인: htop에서 Swp 게이지가 생겼는지 확인.

6단계: 서비스 재시작 (마무리)

설정을 다 바꿨거나, 너무 느려서 접속이 안 끊길 때는 시원하게 재시작해주는 게 답이다.

# PHP 프로세스 초기화 (접속 찌꺼기 제거)
sudo service php8.1-fpm restart  
# (버전에 따라 php7.4-fpm 등 숫자가 다를 수 있음)

# Nginx 재시작
sudo service nginx restart

# MySQL 재시작
sudo service mysql restart

💡 꿀팁: robots.txt를 잘 설정해서 쓸데없는 해외 봇(Amazonbot, MJ12bot 등)이 긁어가는 것만 막아도 서버가 훨씬 쾌적해진다!