서버 디도스공격
본문
예전부터 계속 해킹인가요 하면 답변으로 해킹이 아니다라고 답변을 계속 받아왔습니다.
근데 600일동안 서버가 10번 다운되는 것이 정상은 아닌 것 같습니다.
아무리 제가 이상하게 서버를 구성했다고 해도 이건 말이 안됩니다.
아무래도 디도스공격 같습니다.
맨날 3개월 주기로 서버를 다운시키다가 요번에는 하루만에 다운, ssh부터 웹서버까지 전부 다운됬습니다.
ssh 아이디와 비밀번호를 털렸는지 자꾸 누가 다운시키는 것 같아요
디도스 공격 예방법 아시나요? 계속 다운이되니 복구할 때 마다 데이터 손실도 일어나고 있습니다.
답변 2
우선 ssh root 패스워드 변경 하시고요..
fail2ban 설치 해두시고...접근 로그 계속 확인 해보세요.
잘못된거면 사과하고 고쳐서 다시는 안일어나게 해야 하는데...
우리 나라 사람의 특징이 우선 내 잘못 아니고..내가한게 아니다 라는 말 부터 하죠...
아..그리고 가능하면 아이피도 교체 요청하세요.
일반적으로는 해킹했을경우
디도스 공격 안합니다..
필요가 없어서요....
그리고.. 디도스 공격은 디도스 방어를 하셔야 해요.. 해킹과 상관없이요...
그런가요
답변을 작성하시기 전에 로그인 해주세요.
