중국ip 불법접근 결과보고 정보
중국ip 불법접근 결과보고본문
지난번 글 올린
중국 아이피들이 제가 관리하는 회사의 홈페이지에 불법 접근한거에 대한 결과 보고 ....
증상:
cband 상에서 .
동시접속 아이피가 거의 1,2개인 사이트인데
한 10개이상의 아이피가 동시 접속되고 10개접속하면 9개는 중국거
중국거인지 처음에는 아이피 조회해서 알아 냈는데
나중에는 아이피당 동시 컨넥션이 2개 넘으면 다 중국 거 드라고요
한 아이피당 콘넥션이 심할때는 100개까지 나옵니다
단, 해당 아이피는 그누보드 관리자 화면의 접속현황에 나오지 않습니다.
그래서인지 트래픽도 올라가지 않습니다
아마도 트래픽 과부하가 아닌 컨텍션 갯수 무한 추가 하는 형태의 패킷 방식의 공격인듯....
처리:
그래서 cband-status 열어놓고
ssh 열어놓고
콘넥션 아이피당 3개 이상 나오면
방화벽에 해당 아이피 차단 햇습니다.
그 짓을 2일 했습니다
다행인건 새벽에는 안 하더라구요 아마도 쿨쿨 자는 모양입니다.
뭐 ....^^ 아이피 추가하는데 하두 많이 하다 보니 추가하는데 2초 걸리더라구요
그짓을 5분 간격으로
결과:
이제 접근안합니다
하루만 더 했으면 해당 홈페이지 회사 사장님한테 웹방화벽 돈 내고 쓰라고 할라고 했는뎅...
뭐 이참에 공부 많이 했습니다 . 2년전 변형된 DDOS 형태라고 누가 그러던데..
그리고 진정한 ddos 공격은 완벽하게 막지 못한다네요..방법 없답니다. 대부분 해결책이 임시 땜빵일뿐 ..
추천
0
0
댓글 1개
자세한 방법과 함께 프로그래머 토크에 올리면 좋겠습니다^^
