SIR

서버로 불법 접근 엄청 들어왔네요.

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 10년 전 · 1379 · 8

   1214 188.143.232.70 - - [28/Oct/2015:09:40:53 +0900] "GET /index.php HTTP/1.1" 200 52081

   1215 188.143.232.22 - - [28/Oct/2015:09:40:53 +0900] "POST /process.php HTTP/1.1" 302 -

   1216 188.143.232.40 - - [28/Oct/2015:09:40:53 +0900] "GET /index.php HTTP/1.1" 200 52081

   1217 188.143.232.21 - - [28/Oct/2015:09:40:54 +0900] "POST /process.php HTTP/1.1" 302 -

   1218 188.143.232.16 - - [28/Oct/2015:09:40:54 +0900] "POST /process.php HTTP/1.1" 302 -

   1219 188.143.232.22 - - [28/Oct/2015:09:40:54 +0900] "GET /index.php HTTP/1.1" 200 53589

   1220 188.143.232.70 - - [28/Oct/2015:09:40:54 +0900] "POST /process.php HTTP/1.1" 302 -

   1221 188.143.232.40 - - [28/Oct/2015:09:40:54 +0900] "POST /process.php HTTP/1.1" 302 -

   1222 188.143.232.16 - - [28/Oct/2015:09:40:54 +0900] "GET /index.php HTTP/1.1" 200 53589

   1223 188.143.232.21 - - [28/Oct/2015:09:40:54 +0900] "GET /index.php HTTP/1.1" 200 53589

   1224 188.143.232.22 - - [28/Oct/2015:09:40:55 +0900] "POST /process.php HTTP/1.1" 302 -

   1225 188.143.232.70 - - [28/Oct/2015:09:40:55 +0900] "GET /index.php HTTP/1.1" 200 54589

   1226 188.143.232.16 - - [28/Oct/2015:09:40:55 +0900] "POST /process.php HTTP/1.1" 302 -

   1227 188.143.232.21 - - [28/Oct/2015:09:40:55 +0900] "POST /process.php HTTP/1.1" 302 -

   1228 188.143.232.40 - - [28/Oct/2015:09:40:55 +0900] "GET /index.php HTTP/1.1" 200 54589

 

 

 

188.143.232.x  끝자리 아이피 바꿔가면서 들어오네요. 

 

 

|
글쓰기

댓글 8개

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
[root@ip-172-31-9-223 httpd]# iptables -A INPUT -s 188.143.232.0/24 -j DROP
[root@ip-172-31-9-223 httpd]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 188.143.232.0/24 0.0.0.0/0


이렇게 막아 두었습니다.
이젠 안들어오겠죠 ^^
빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
내일 지켜 봐야 겠네요.
플라이
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
이럴때 정말 난감하죠~!
띠아블
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
IP 조회해보니 러시아쪽이네요. 서버가 글로벌 하시네요~ ㅋㅋㅋ
http://lacnic.net/cgi-bin/lacnic/whois?lg=EN
빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
오늘은 디비에 입력이 안되었네요. ^^
빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
176.10.104.234 에서 엄청 들어오네요.
빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
다시 룰 추가

[root@ip-172-31-9-223 httpd]# iptables -A INPUT -s 176.10.104.0/24 -j DROP
[root@ip-172-31-9-223 httpd]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 188.143.232.0/24 0.0.0.0/0
DROP all -- 176.10.104.0/24 0.0.0.0/0
대전댁
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
제사이트도 차단해야겠습니다
http://daejeonsoft.kr.pe/bbs/board.php?bo_table=notice&wr_id=47 [10월 통계인데 저것두 로봇인가봐요 ?]
이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

자유게시판

+
제목 글쓴이 날짜 조회
10년 전 조회 1,902
10년 전 조회 1,562
10년 전 조회 1,387
10년 전 조회 1,680
10년 전 조회 1,343
10년 전 조회 1,255
10년 전 조회 1,220
10년 전 조회 1,656
10년 전 조회 1,135
10년 전 조회 1,322
10년 전 조회 1,142
10년 전 조회 1,237
10년 전 조회 1,585
10년 전 조회 1,393
10년 전 조회 1,380
10년 전 조회 1,292
10년 전 조회 1,789
10년 전 조회 1,272
10년 전 조회 1,111
10년 전 조회 1,344
10년 전 조회 1,211
10년 전 조회 1,149
10년 전 조회 1,682
10년 전 조회 1,297
10년 전 조회 1,162
10년 전 조회 1,224
10년 전 조회 1,309
10년 전 조회 1,350
10년 전 조회 1,127
10년 전 조회 2,077
이전 첫 페이지 다음
글쓰기
🐛 버그신고