트래픽 공격을 받고있는것 같은데 봐주시겠습니까? 정보
트래픽 공격을 받고있는것 같은데 봐주시겠습니까?
본문
처음 있는 일이고 황당한 일이라서 급하게 조언 구합니다.
http://gnusr.com/
방문자 3 페이지 뷰 1024 입니다.
오늘 3 (1,024)
어제 107 (13,015)
최대 187 (13,015)
전체 13,134 (20,259)
접속현황은 이렇습니다.
207.46.98.121 Robot Robot 2006-09-11 00:10:25
211.115.209.16 기타 기타 2006-09-11 00:07:54
218.144.240.83 기타 기타 2006-09-11 00:04:52
셋중에 하나 같은데 ,,,,,,
관리자 설정에서 막아도 접속중에는 대책이 없는듯 합니다.
현재,,
오늘 4 (1,374) //방문자(페이지뷰) 이렇습니다.
마지막 방문자 들어온 시간 2006-09-11 00:22:35 이후에 페이지뷰 400 가까이 올라가고 있습니다.
이걸 어떻게 떼어내야 할까요??
http://gnusr.com/
방문자 3 페이지 뷰 1024 입니다.
오늘 3 (1,024)
어제 107 (13,015)
최대 187 (13,015)
전체 13,134 (20,259)
접속현황은 이렇습니다.
207.46.98.121 Robot Robot 2006-09-11 00:10:25
211.115.209.16 기타 기타 2006-09-11 00:07:54
218.144.240.83 기타 기타 2006-09-11 00:04:52
셋중에 하나 같은데 ,,,,,,
관리자 설정에서 막아도 접속중에는 대책이 없는듯 합니다.
현재,,
오늘 4 (1,374) //방문자(페이지뷰) 이렇습니다.
마지막 방문자 들어온 시간 2006-09-11 00:22:35 이후에 페이지뷰 400 가까이 올라가고 있습니다.
이걸 어떻게 떼어내야 할까요??
추천
0
0
관련링크
http://gnusr.com/
260회 연결
댓글 25개
로봇이 전체 페이지를
독서백편의자현 마음으로
보고 있는 게 아닐까요?
session을 지워 보세요.
독서백편의자현 마음으로
보고 있는 게 아닐까요?
session을 지워 보세요.
감사합니다.
설정파일 몇개 지우고 외부에서 독립적으로 볼수 있는 부분 퍼미션을 모두 죽였습니다.
호스팅쪽 가서 실시간 트래픽을 보니 여전하더군요.
이전에 아이피는 막았고 말씀하신대로 세션 모두 삭제했습니다.
현재시간 잠잠해졌습니다.^^
어제 늦게 트래픽에 걸려서 의아했는데 어제도 비슷한 일이 있었나 봅니다.
테스트 사이트에 무슨일인지 ,,,
지금까지 대략 네마리가 몰려와서 2,545 페이지뷰를 하고 갔네요.
어제도 107 (13,015) 였는데 이걸 1300대로 보고 넘어갔습니다.
공부꺼리가 또하나 늘었네요,, 지켜봐야 할것 같습니다.
관심가져 주셔서 고맙습니다.
설정파일 몇개 지우고 외부에서 독립적으로 볼수 있는 부분 퍼미션을 모두 죽였습니다.
호스팅쪽 가서 실시간 트래픽을 보니 여전하더군요.
이전에 아이피는 막았고 말씀하신대로 세션 모두 삭제했습니다.
현재시간 잠잠해졌습니다.^^
어제 늦게 트래픽에 걸려서 의아했는데 어제도 비슷한 일이 있었나 봅니다.
테스트 사이트에 무슨일인지 ,,,
지금까지 대략 네마리가 몰려와서 2,545 페이지뷰를 하고 갔네요.
어제도 107 (13,015) 였는데 이걸 1300대로 보고 넘어갔습니다.
공부꺼리가 또하나 늘었네요,, 지켜봐야 할것 같습니다.
관심가져 주셔서 고맙습니다.
혹시 저랑 비슷한 상황 아니신지요?
http://www.sir.co.kr/bbs/tb.php/cm_free/136047
http://www.sir.co.kr/bbs/tb.php/cm_free/136047
그눔들 몇마리 붙어있는것은 그러니라 했지만,
어제 늦게 트래픽이 떨어져서 이상하게 생각하고 지켜보다 깜짝 놀랐습니다.
리프레쉬 할때마다 페이지뷰가 수십페이지씩 올라가서 한시간 남짓에 2500뷰정도,, 이해가 안되고있습니다.^^
관련 내용을 들여다 봐야 할것 같습니다.
어제 늦게 트래픽이 떨어져서 이상하게 생각하고 지켜보다 깜짝 놀랐습니다.
리프레쉬 할때마다 페이지뷰가 수십페이지씩 올라가서 한시간 남짓에 2500뷰정도,, 이해가 안되고있습니다.^^
관련 내용을 들여다 봐야 할것 같습니다.
요거 한번 달아보시죠..
http://korean-69683104549.spampoison.com
이왕이면 상단에 하나 하단에 하나 두개를 다셔서 빠져나가도록요..
대략 24시간후에 상태를 보고 빠져나갔다면
그 후 상하단 중 하나만 나두고 삭제.. 안빠져 나갔다면 난감^^
http://korean-69683104549.spampoison.com
이왕이면 상단에 하나 하단에 하나 두개를 다셔서 빠져나가도록요..
대략 24시간후에 상태를 보고 빠져나갔다면
그 후 상하단 중 하나만 나두고 삭제.. 안빠져 나갔다면 난감^^
감사합니다.^^
이미 달고 있습니다만,
위치도 고려해봐야 겠군요.
이미 달고 있습니다만,
위치도 고려해봐야 겠군요.
요게 위치와도 상관이 있나보군요...
거긴좀 난것 같군요 로봇만 50 들어와 죽치고...
먼 비번을 입력할라고 그러는지 zzzzzzzzzzzzzzzzzzz........
먼 비번을 입력할라고 그러는지 zzzzzzzzzzzzzzzzzzz........
ㅎㅎ,, 조금 위안이 됩니다.^^
현재 접속해 있는 IP대역의 로봇들...
정체되어 있는지 아니라면, 꾸준한 움직임이 있는지도 체크해 보셔야 합니다.
또한, 현재접속자의 카운트가 거의 실시간 개념으로
갱신이 되고 있는지도 살펴봐야 할 것 같습니다.
>>> (기본환경설정 > 현재접속자 시간 설정)이 묵묵부답인 서버도 있습니다.
동일한 소스파일임에도 불구하고,
웹호스팅마다 현재접속자(카운트)의 갱신이
정상적으로 이루어지지 않는 서버도 가끔 보입니다.
정체되어 있는지 아니라면, 꾸준한 움직임이 있는지도 체크해 보셔야 합니다.
또한, 현재접속자의 카운트가 거의 실시간 개념으로
갱신이 되고 있는지도 살펴봐야 할 것 같습니다.
>>> (기본환경설정 > 현재접속자 시간 설정)이 묵묵부답인 서버도 있습니다.
동일한 소스파일임에도 불구하고,
웹호스팅마다 현재접속자(카운트)의 갱신이
정상적으로 이루어지지 않는 서버도 가끔 보입니다.
감사합니다.
우선 갱신 설정을 짧게하고 지켜봐야 겠군요.
어제 같은 경우 초당 10페이지씩 뷰가 올라가는데도 표면에 나타난 눔들은 움직임이 없었다는 것입니다.
///////////////////////////////////////////////////////////////////////////
지금 접속자 로그를 들여다 보니 (58.140.65.215) 이눔이 범인이군요.
(58.140.65.215) /g4/bbs/board.php?bo_table=work&wr_id=91→작업실 > 웹스터디 > index.php에서 프레임셋
(2006-09-10 20:26:46) http://www.sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=59442
이시간 여기서 부터
(58.140.65.215) /g4/bbs/board.php?bo_table=work&wr_id=124&sca=gnuSkin&page=→작업실 > 웹스터디 > sir v11_n head.php 공개됨
(2006-09-11 00:51:16) http://www.gnusr.com/g4/bbs/board.php?bo_table=forum&page=&sca=gnuSkin&page=
여기 까지 집중적으로 긁고 다님 20*555 페이지 즉 11,100 페이지를 넘나든걸로 나타납니다.
///////////////////////////////////////////////////////////////////////////
일단 아이피 차단하고 지켜봐야겠습니다.
문제는 이눔은 당시 현접에 찍히지도 않았다는 것이 더 큰 문제로군요,,
우선 갱신 설정을 짧게하고 지켜봐야 겠군요.
어제 같은 경우 초당 10페이지씩 뷰가 올라가는데도 표면에 나타난 눔들은 움직임이 없었다는 것입니다.
///////////////////////////////////////////////////////////////////////////
지금 접속자 로그를 들여다 보니 (58.140.65.215) 이눔이 범인이군요.
(58.140.65.215) /g4/bbs/board.php?bo_table=work&wr_id=91→작업실 > 웹스터디 > index.php에서 프레임셋
(2006-09-10 20:26:46) http://www.sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=59442
이시간 여기서 부터
(58.140.65.215) /g4/bbs/board.php?bo_table=work&wr_id=124&sca=gnuSkin&page=→작업실 > 웹스터디 > sir v11_n head.php 공개됨
(2006-09-11 00:51:16) http://www.gnusr.com/g4/bbs/board.php?bo_table=forum&page=&sca=gnuSkin&page=
여기 까지 집중적으로 긁고 다님 20*555 페이지 즉 11,100 페이지를 넘나든걸로 나타납니다.
///////////////////////////////////////////////////////////////////////////
일단 아이피 차단하고 지켜봐야겠습니다.
문제는 이눔은 당시 현접에 찍히지도 않았다는 것이 더 큰 문제로군요,,
네. 현재접속자에 기록되지 않고 있으나,
물밑에서 과도한 트래픽을 유발하고,
다양한 정보를 수집(빼가는...)하는 녀석들이 종종 있습니다.
물론, '완벽한 범죄'란 없다던가요?
볼 일 다 마치고 나갈때 흔적이 남긴 합니다.
(최종적인 접속해제위치)
물밑에서 과도한 트래픽을 유발하고,
다양한 정보를 수집(빼가는...)하는 녀석들이 종종 있습니다.
물론, '완벽한 범죄'란 없다던가요?
볼 일 다 마치고 나갈때 흔적이 남긴 합니다.
(최종적인 접속해제위치)
무조건 index(intro)를 거쳐서 접속할 수 있도록,
스크립트(자바스크립트)를 활용하시는 방법도 생각해 볼 수 있습니다.
아니면 악성(?! 집요한) 로봇인 경우,
수렁에 빠뜨리는 방법도 생각해 볼 수 있을 것 같습니다.
이 부분은 복잡미묘하고 재미있게 자바스크립트를 활용하시는
m-club님의 조언이 필요할 듯 합니다.
스크립트(자바스크립트)를 활용하시는 방법도 생각해 볼 수 있습니다.
아니면 악성(?! 집요한) 로봇인 경우,
수렁에 빠뜨리는 방법도 생각해 볼 수 있을 것 같습니다.
이 부분은 복잡미묘하고 재미있게 자바스크립트를 활용하시는
m-club님의 조언이 필요할 듯 합니다.
감사합니다.
현접에 찍히지 않은 아이피도 예전에 나스카님께서 알려주셔서 설치했던 접속로그에는 제대로 체크되었습니다.
이점은 위에서 말씀하신 현접 갱신 시간과는 별개의 문제인듯 하군요.^^;
조언을 기대하고 있겠습니다.
현접에 찍히지 않은 아이피도 예전에 나스카님께서 알려주셔서 설치했던 접속로그에는 제대로 체크되었습니다.
이점은 위에서 말씀하신 현접 갱신 시간과는 별개의 문제인듯 하군요.^^;
조언을 기대하고 있겠습니다.
당연히...
m-club님의 조언을 바라시는 것이겠지요?! *^^*
m-club님의 조언을 바라시는 것이겠지요?! *^^*
직접적인 링크는 (원치않는)광고가 될 듯 하고...
그 자체만으로는 특정한 일을 하는 곳이 아니라,
여기저기 광고관련 업체를 연결하는 중간단계의 모 커뮤니케이션인듯 합니다.
특정 포털사이트에 어마어마한(?!) 웹 광고를 실시하고 있군요(이전에도 실시했었군요).
그 회사(?!)의 기본 이념이,
'특별한 제재없이(?!) 뚫을 수 있으므로 긁어간다'라고 내세워,
특정 사이트의 정보(활용할 가치가 있는 자료)를 무단으로 수집해 갈 수도 있겠군요.
웹서버(아파치)에서 차단하거나 돌려 보내는 방법,
document_root에서 식별해서 수렁으로 빠뜨리는 방법(m-club님의 방법)도
응용해 볼 만할 것 같습니다.
그 자체만으로는 특정한 일을 하는 곳이 아니라,
여기저기 광고관련 업체를 연결하는 중간단계의 모 커뮤니케이션인듯 합니다.
특정 포털사이트에 어마어마한(?!) 웹 광고를 실시하고 있군요(이전에도 실시했었군요).
그 회사(?!)의 기본 이념이,
'특별한 제재없이(?!) 뚫을 수 있으므로 긁어간다'라고 내세워,
특정 사이트의 정보(활용할 가치가 있는 자료)를 무단으로 수집해 갈 수도 있겠군요.
웹서버(아파치)에서 차단하거나 돌려 보내는 방법,
document_root에서 식별해서 수렁으로 빠뜨리는 방법(m-club님의 방법)도
응용해 볼 만할 것 같습니다.
무서운 녀석들이군요.
저렇게까지도 헤집고 다니는 녀석들은
정말 보기가 힘든 것 같은데...
걔네들이 벌써 300메가 이상을 쓱싹하고 있습니다.
저렇게까지도 헤집고 다니는 녀석들은
정말 보기가 힘든 것 같은데...
걔네들이 벌써 300메가 이상을 쓱싹하고 있습니다.
그러게요,,ㅠㅠ
방금전 robots.txt 올리고 메타에도 추가했습니다.
지켜봐야 하겠지만 별무신통인듯,,,
네 마리가 헤집고 다닙니다.
001 202.179.183.100 작업실 > 웹스터디 > 그룹내 최근이미지 최신글 스킨 - 갤러리
002 222.122.200.157 작업실 > 웹스터디 > latest.skin.php - 현재
003 202.179.183.106 작업실 > 웹스터디 > my_page 최신글 스킨
004 202.179.183.71 작업실 > G4스킨자료 > 외부로그인 스킨 - 쪽지 알림 포함
방금전 robots.txt 올리고 메타에도 추가했습니다.
지켜봐야 하겠지만 별무신통인듯,,,
네 마리가 헤집고 다닙니다.
001 202.179.183.100 작업실 > 웹스터디 > 그룹내 최근이미지 최신글 스킨 - 갤러리
002 222.122.200.157 작업실 > 웹스터디 > latest.skin.php - 현재
003 202.179.183.106 작업실 > 웹스터디 > my_page 최신글 스킨
004 202.179.183.71 작업실 > G4스킨자료 > 외부로그인 스킨 - 쪽지 알림 포함
202.179.183.71
222.122.86.147
202.179.183.106
202.179.183.100
222.122.200.157
222.122.86.147
202.179.183.106
202.179.183.100
222.122.200.157
현재 진행상황
9시, 50% ~ 현재, 65%를 넘어가고 있습니다.ㅎㅎ
이래저래 집중 안 되고 있습니다.
m_club님 방법좀 귀뜸해주세요.^^
9시, 50% ~ 현재, 65%를 넘어가고 있습니다.ㅎㅎ
이래저래 집중 안 되고 있습니다.
m_club님 방법좀 귀뜸해주세요.^^
index.html 소스를 긁어 보셔야 하는데요~*
세션이 저렇게 많이 생성되는것은 왜그럴까요??
페이지 이동할때 마다 세션이 생성되는것인가요??
지워도 바로 한페이지 가득 몇분 지나면 5,6백개는 족히 생성되는듯,,
그나저나 오늘은 페이지뷰도 올라가지 않고 헤집고 다니는게 엊그제와 다른점입니다.
페이지 이동할때 마다 세션이 생성되는것인가요??
지워도 바로 한페이지 가득 몇분 지나면 5,6백개는 족히 생성되는듯,,
그나저나 오늘은 페이지뷰도 올라가지 않고 헤집고 다니는게 엊그제와 다른점입니다.
플록님 사이트만 그런가요?
입주해 계신 호스팅사는 괜찮은가요?
입주해 계신 호스팅사는 괜찮은가요?
방문자의 레퍼러체크후 해당로봇의 접속을 막으면 될까요?
