?XDEBUG_SESSION_START=phpstorm 이런시도한 사람이 있는데... 어떻게 하는게 좋을까요??
본문
우선 접속자 집계보다가 오늘
호스팅 ip/?XDEBUG_SESSION_START=phpstorm 시도한 사람이 있더군요
뭔지 몰라서 검색해보니 디버깅 하는거라는데...
해당 시도한 ip 차단만 하면 되는건가요??
GCP 호스팅에 알람 확인 하니 Googie BigQuery에 영향으로 복사 전송?? 문제가 있다는데...지역이 달라서
아닌듯도하고...
트래픽도 늘어난게 없고...흠.....
무슨 문제가 발생한게 아니라...그냥 시도만하고 만건지...
참...접속자도 없는 사이트를 왜 저런시도를 하는건지...
흠....어떻게 하는게 좋을지 조언 부탁드립니다.
답변 2
요청으로 실제 문제가 발생하는지 또는
그에 상응하는 위험요소가 코드에 구성되어 있다던지
실질적인 위험 잠재요소에 대해 먼저 확인이 필요하고
이후 문제가 없다고 판단되면
트래픽 과금에 영향이 가는 수준에 따라
차단 조치 여부를 결정할수 있습니다.
시도에 대한 이유는 여러가지 이지만
아무 곳이나 일단 찔러보고 걸려드는 부분이 있는지 확인하는 용도의
크래킹 사전작업으로 볼수도 있습니다.
ip 위치가 러시아/모스크바 지역이더라구요
우선 차단만 하고
아직은 문제가 발생을 안되어서 어디를 건드려야 할지 몰라서
우선은 지켜봐야겟네요 무슨 중요한 문서가 있는것도 아니고
사용자 정보가 있는 것도 아니라 문제 발생하면 그때 다시 알아 봐야겠네요
답변 감사합니다.
그누보드 관리자에서 ip차단하는 것은 그누보드 사용하는 것을 막는 것이지 사이트 접속을 막는 것이 아닙니다
.htaccess에 아래코드를 넣어버리세요
<Limit GET POST HEAD>
Order Allow,Deny
Allow from all
deny from 123.456.789.1 <== 차단 아이피
</Limit>
현재 GCP에 방화벽 규칙 만들기로 모든 인스턴스에 차단해 놓았습니다.
추가로 해당 코드도 넣어 놓겟습니다.
어디서 문제가 될지 모르니 차단할 수 있는 부분은 모두 해야겠네요
조언 감사합니다.
서버 root 접근 권한이 있다면
리눅스의 경우 /etc/sysconfig/iptables 에서 차단해버리면
ip범위를 지정해서 차단 가능하니 저런 것은 필요 없습니다
sudo iptables -A INPUT -s ip -j DROP
혹시 몰라서 ip도 어떻게보면 개인정보라...ㅎ 잘 적용해 놓았습니다. 감사합니다
