안녕하세요 ㅠㅠ 서버의 공격성 트래픽관련 정보
안녕하세요 ㅠㅠ 서버의 공격성 트래픽관련본문
안녕하세요~ 누군가가 저희 서버에
공격성 트래픽이 유발되는 것을 심어놔서
서버가 지금 idc에서도 차단되고 고난을 겪고 있습니다.
이 고난을 하루종일 해결하려하나...
안되서 혹시 어떤점을 제가 살펴봐야 처리를 할 수 있을지 여쭤봅니다.
우분투를 사용하고 있는데
공격성파일이 심어진걸 확인하려면 전부 다 파일을 일일이 봐야하는지요?
그리고 특정 공격아이피를 차단하면 되는지요?
도움을 주실 수 있으신분은
*** 개인정보보호를 위한 휴대폰번호 노출방지 *** 문자라도 한통 부탁드립니다...휴 하루동안 마음고생이 심하네요.
홈페이지가 몇개가 마비되서 ㅠ.ㅠ 고민입니다.
추천
0
0
댓글 4개
코드가 어떤 코드인지 파일 하나씩 열어보세요
그리고 아크로 에디터 같은 폴더나 파일 전체에서 검색할 수 있는 에디터로 해당 코드 검색해 보세요.
서버 명령어로 가능하면 좋겠지만 그거 짜는 시간이 더 걸릴 수 있으니 해당 사이트 파일을 전부 받아서 해보세요.
해당 서버 접속하는 PC도 악성 코드 감염되지 않았는지 검사하시고 FTP 비번도 모두 변경하세요.
그리고 아크로 에디터 같은 폴더나 파일 전체에서 검색할 수 있는 에디터로 해당 코드 검색해 보세요.
서버 명령어로 가능하면 좋겠지만 그거 짜는 시간이 더 걸릴 수 있으니 해당 사이트 파일을 전부 받아서 해보세요.
해당 서버 접속하는 PC도 악성 코드 감염되지 않았는지 검사하시고 FTP 비번도 모두 변경하세요.
잘해결되기실 바랍니다.
혹시 스마일서버 아니세요? ㅠㅠ 비슷한 시간과 상황이라...
스위치에 물린 다른 서버에 스푸핑 공격이 들어와서 다른 서버들도 지금 뻗었나 봅니다.
스위치에 물린 다른 서버에 스푸핑 공격이 들어와서 다른 서버들도 지금 뻗었나 봅니다.
스푸핑 은 네트워크 단에서 처리해야하는거고요. (서버 관리자의 문제가 아님)
공격성 트래픽은 우선
1. cband 를 설치해서 사이트별로 QoS 트래픽 제한을 겁니다.
속도 제한만 걸어도 서버가 다시 정상화 될건데
2. 무튼 QoS 제한 걸면 어느 사이트가 트래픽이 몰리는지 나와요. 그러면 해당사이트를 임시적으로 내리고 코드 찾아봐야죠.
공격성 트래픽은 우선
1. cband 를 설치해서 사이트별로 QoS 트래픽 제한을 겁니다.
속도 제한만 걸어도 서버가 다시 정상화 될건데
2. 무튼 QoS 제한 걸면 어느 사이트가 트래픽이 몰리는지 나와요. 그러면 해당사이트를 임시적으로 내리고 코드 찾아봐야죠.
