mysql 특정쿼리로 계속해서 ddos들어오는데 특정쿼리를 막는방법있나요?
본문
제 mysql서버는
- 서버 버전: 10.2.48-MariaDB - MariaDB Server
인데요
현재 그누보드쓰고있는데
그누보드를통해서
현재 똑같은 mysql 쿼리로 ddos공격을 하고있습니다
mysql 특정쿼리로 계속해서 ddos들어오는데
특정쿼리만 막는방법있나요?
그리고 mysql 재시작하면
mysql 재시작전 쿼리는 없어져야 정상인거 맞는거죠?
답변 3
특정쿼리들이 완전 똑같은 내용이면 common.lib.php에 sql_query 함수에서
if($sql='특정쿼리문')die();으로 막아보세요.
답변감사합니다 ^^;; 그런데 제가 잘몰라서 그러는데 mysql 재시작하면 그전쿼리는 삭제되는거맞나요?//
그리고 이걸 제가 포인트 sql쿼리도 쓰고있는데 if($sql='특정쿼리문')die(); 이건 어디에다 집어넣음 될까요?^^:
현재 똑같은 mysql 쿼리로 ddos공격을 <-- 쿼리 코드를 올려보세요
select bf_file, bf_content ~~ 이 쿼리는 그누보드 기본 화일에서는 없는 코드 입니다
wr_id 값이 없는 것 보니 비정상적인 접속은 맞는데 어떻게 코드를 실행하고 있는지 확인이 되어야 할텐데
어떤 화일에서 실행하는지 확인이 되나요?
서버의 화일들을 몽땅 다운 받아서 <select bf_file, bf_content> 이 코드를 찾아보세요
ddos공격이라 판단한 근거는 무엇인가요?
get이나 post에 실어서 오는 것인지도 모르니
common.php에 보면 function sql_escape_string($str)<--이 함수가 있어요
return $str; 바로 윗줄에 다음 코드를 넣어보세요
if( strpos($str, 'select') !==false) $str = '';
---------------------------------------------------------
예 한번해볼게요 답변 도움주셔 감사합니다^^
