mysql 특정쿼리로 계속해서 ddos들어오는데 특정쿼리를 막는방법있나요?

mysql 특정쿼리로 계속해서 ddos들어오는데 특정쿼리를 막는방법있나요?

QA

mysql 특정쿼리로 계속해서 ddos들어오는데 특정쿼리를 막는방법있나요?

답변 3

본문

 

제 mysql서버는

  • 서버 버전: 10.2.48-MariaDB - MariaDB Server

인데요

 

현재 그누보드쓰고있는데 

그누보드를통해서

현재 똑같은 mysql 쿼리로 ddos공격을 하고있습니다

 

mysql 특정쿼리로 계속해서 ddos들어오는데  

특정쿼리만  막는방법있나요?

 

그리고 mysql 재시작하면 

mysql 재시작전 쿼리는 없어져야 정상인거 맞는거죠?

 

이 질문에 댓글 쓰기 :

답변 3

특정쿼리들이 완전 똑같은 내용이면 common.lib.php에 sql_query 함수에서 

if($sql='특정쿼리문')die();으로 막아보세요.

답변감사합니다 ^^;; 그런데 제가 잘몰라서 그러는데 mysql 재시작하면 그전쿼리는 삭제되는거맞나요?//
그리고 이걸 제가 포인트 sql쿼리도 쓰고있는데  if($sql='특정쿼리문')die(); 이건 어디에다 집어넣음 될까요?^^:

select bf_file, bf_content ~~ 이 쿼리는 그누보드 기본 화일에서는 없는 코드 입니다

wr_id 값이 없는 것 보니 비정상적인 접속은 맞는데 어떻게 코드를 실행하고 있는지 확인이 되어야 할텐데

어떤 화일에서 실행하는지 확인이 되나요?

서버의 화일들을 몽땅 다운 받아서 <select bf_file, bf_content> 이 코드를 찾아보세요

ddos공격이라 판단한 근거는 무엇인가요?

 

get이나 post에 실어서 오는 것인지도 모르니

common.php에 보면 function sql_escape_string($str)<--이 함수가 있어요

return $str; 바로 윗줄에 다음 코드를 넣어보세요

 

 if( strpos($str, 'select') !==false)   $str = '';

---------------------------------------------------------

 

 

 

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 1,543
© SIRSOFT
현재 페이지 제일 처음으로