Ddos 공격 또 들어오는군요 정보
Ddos 공격 또 들어오는군요본문
ㅈㅔ 서버는 아니고
회사 서버인데...제가 담당자이다보니.ㅡ.ㅡ;
저번에 하도 공격 들어와서 서버 ip가 block이 되서 ip 변경을 했는데...
또 들어오는군요..
ip 변경해도 소용이 없단 소리고...
그럼 그 서버 안에 어떤 사이트 도메인이 문제라는 소리인데..쩝..
찾아낼 방법이 없을까요??
회사 서버인데...제가 담당자이다보니.ㅡ.ㅡ;
저번에 하도 공격 들어와서 서버 ip가 block이 되서 ip 변경을 했는데...
또 들어오는군요..
ip 변경해도 소용이 없단 소리고...
그럼 그 서버 안에 어떤 사이트 도메인이 문제라는 소리인데..쩝..
찾아낼 방법이 없을까요??
추천
0
0
댓글 4개
로그를 확인해보셔야할것 같은데요..
서버안에 httpd 접속로그 파악해보시면
급격히 늘어나 있는 도메인 로그파일이 보일거예요.
그 파일 열면 http get이나 syn 의 flooding 공격이 있을 것 같네요.
저희 회사도 한때 ddos 공격으로 고생한 적이 많아서 잠깐 글 남겨드려요.
급격히 늘어나 있는 도메인 로그파일이 보일거예요.
그 파일 열면 http get이나 syn 의 flooding 공격이 있을 것 같네요.
저희 회사도 한때 ddos 공격으로 고생한 적이 많아서 잠깐 글 남겨드려요.
참고로 도메인통해서 오는 공격이라 네임서버로 라운드로빈방식으로 막을 수 있습니다만
악의적으로 마음먹고 네임서버 변경되는대로 계속 쫓아다니고 지속될 경우,
어쩔수 없이 l4단 이상에서 막는 방법 밖에 없습니다. l4단 이상에 방화벽 설치인데,
이게 만만한 비용이 아니라서 스마일서브같은곳에서 제공하는 방화벽 서비스 이용하시는게
더 저렴할 겁니다.
악의적으로 마음먹고 네임서버 변경되는대로 계속 쫓아다니고 지속될 경우,
어쩔수 없이 l4단 이상에서 막는 방법 밖에 없습니다. l4단 이상에 방화벽 설치인데,
이게 만만한 비용이 아니라서 스마일서브같은곳에서 제공하는 방화벽 서비스 이용하시는게
더 저렴할 겁니다.
네 참고할께요..일단 IDC 담당자와 통화 후에 먼가 액션을 해야 할 것 같네여
아직 연락이 없군요..쩝..;
아직 연락이 없군요..쩝..;