다수의 의미없는 접속. ip가 중국인데 해킹시도 인가요?

다수의 의미없는 접속. ip가 중국인데 해킹시도 인가요?

QA

다수의 의미없는 접속. ip가 중국인데 해킹시도 인가요?

답변 2

본문

안녕하세요. 에러로그를 보니 특정 ip로 (중국으로 의심되) 수십만건의 의미 없는 접속시도가 있습니다.

아래의 처럼 에어로고가 수많이 찍혀있는데. 대략 1초에 5번식 시도됩니다. 0.2초 정도의 간격인데

 

[Sat Jun 27 20:11:44.683358 2020] [php7:error] [pid 3668:tid 1912] [client 123.206.46.142:39552] script 'C:/site/xxx.php' not found or unable to stat

 

php 파일명 xxx.php 이부분의 xxx 부분만 불특정하게 변경되어 에러로그가 찍혀 있습니다.

 

무작위 대입으로 사이트의 구조를 파악하는것 같은 기분이 듭니다.

이런일이 자주 일어난다면 서버에 무리가가고 보안에도 문제가 생길것같은데.

어떻게 해야 할까요?

 

좋은 방버 방법이 있으면 조언 부탁 드립니다.

이 질문에 댓글 쓰기 :

답변 2

중국 IP 차단 밖에는 딱히...

그러나 패스워드가 뻔한 것이 아니라면 큰 무리는 없습니다.

(또 다른 나라의 IP로 우회할 수 도 있겠죠.)

 

여기 사이트나 구글 어디서든 검색하시면 차단하는 방법은 많이 나옵니다.

https://sir.kr/g4_tiptech/18132 <- 요기도 있네요.

글쎄요 사이트가 방대하다면 해킹을 해서 이득을 취할게 있을텐데

자신이 생각하기에 내사이트는 그만큼 큰 정보를 가지고 있지 않다.로 해석해도 좋아요

개인정보보호법으로 개인정보를 대부분 받지 않아서 자료빼돌릴게 없다면 아닐거에요!

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 1,284
© SIRSOFT
현재 페이지 제일 처음으로