로그인

  • 목록
  • 아래로
  • 위로
  • 쓰기
  • 검색

자유글 간헐적으로 나타나던 사이트 다운의 원인을 찾았습니다. ㅠㅠ

첨부 1


최근에도 몇차례씩 사이트가 느려지거나 다운되는 현상이 나타나서 맘먹고 서버보안관련된 공부를 해가면서 로그분석하고 서버에 함께 입주해있는 사이트들 둘러보는데 원인은 XE를 분석해서 취약점을 이용한 대량 스팸게시물들이었습니다.

대부분 해외에서 접속하는 것들인데 이게 관리가 되지 않는 사이트는 몇십만개씩 누적되어서 DB에 엄청난 무리를 주고 있었네요.


그런데 이게 참 곤란한게 각 사이트를 제가 일일이 돌아다니면서 보안설정을 할 수도 없고, 하더라도 또 다른 취약점으로 들어오니 근본적인 대책이 필요했습니다.


일주일부터 모니터링하다가 어제밤에 서버에 보안프로그램을 설치하고 점심먹고 로그를 보니 정말 엄청나네요.

그 짧은 시간에 이렇게 많은 차단 아이피 목록이 생겼습니다. ^^


-rw-r--r--  1 nobody nobody    6 2013-11-15 09:39 dos-1.241.116.121

-rw-r--r--  1 nobody nobody    6 2013-11-15 09:56 dos-106.241.28.43

-rw-r--r--  1 nobody nobody    6 2013-11-15 01:33 dos-110.35.181.173

-rw-r--r--  1 nobody nobody    6 2013-11-15 10:42 dos-112.149.151.96

-rw-r--r--  1 nobody nobody    6 2013-11-15 00:59 dos-112.161.51.99

-rw-r--r--  1 nobody nobody    6 2013-11-15 14:44 dos-112.223.132.146

-rw-r--r--  1 nobody nobody    6 2013-11-15 01:21 dos-114.200.114.198

-rw-r--r--  1 nobody nobody    6 2013-11-15 08:52 dos-115.68.21.68

-rw-r--r--  1 nobody nobody    6 2013-11-15 02:15 dos-115.68.25.132

-rw-r--r--  1 nobody nobody    6 2013-11-15 06:28 dos-115.68.25.136

-rw-r--r--  1 nobody nobody    5 2013-11-15 05:25 dos-115.68.25.155

-rw-r--r--  1 nobody nobody    6 2013-11-15 06:25 dos-115.68.25.168

-rw-r--r--  1 nobody nobody    6 2013-11-15 06:31 dos-115.68.25.199

-rw-r--r--  1 nobody nobody    6 2013-11-15 02:01 dos-115.68.25.211

-rw-r--r--  1 nobody nobody    6 2013-11-15 07:28 dos-115.68.25.212

-rw-r--r--  1 nobody nobody    5 2013-11-15 12:28 dos-115.68.25.215

-rw-r--r--  1 nobody nobody    6 2013-11-15 05:07 dos-115.68.25.218

-rw-r--r--  1 nobody nobody    6 2013-11-15 05:14 dos-115.68.25.219

-rw-r--r--  1 nobody nobody    6 2013-11-15 04:01 dos-115.68.25.221

-rw-r--r--  1 nobody nobody    6 2013-11-15 12:58 dos-115.68.25.226

-rw-r--r--  1 nobody nobody    6 2013-11-15 01:28 dos-115.68.25.66

-rw-r--r--  1 nobody nobody    6 2013-11-15 06:32 dos-115.68.25.69

-rw-r--r--  1 nobody nobody    6 2013-11-15 08:54 dos-115.68.25.80

-rw-r--r--  1 nobody nobody    6 2013-11-15 02:38 dos-118.33.37.29

-rw-r--r--  1 nobody nobody    5 2013-11-15 12:24 dos-119.201.15.188

-rw-r--r--  1 nobody nobody    6 2013-11-15 12:02 dos-119.202.71.51

-rw-r--r--  1 nobody nobody    5 2013-11-15 13:02 dos-119.207.221.221

-rw-r--r--  1 nobody nobody    6 2013-11-15 14:24 dos-119.64.224.24

-rw-r--r--  1 nobody nobody    6 2013-11-15 03:25 dos-121.132.56.175

-rw-r--r--  1 nobody nobody    6 2013-11-15 00:51 dos-121.149.222.133

-rw-r--r--  1 nobody nobody    6 2013-11-15 14:32 dos-121.174.140.144

-rw-r--r--  1 nobody nobody    6 2013-11-15 10:37 dos-122.254.187.92

-rw-r--r--  1 nobody nobody    6 2013-11-15 11:31 dos-124.80.7.2

-rw-r--r--  1 nobody nobody    5 2013-11-15 12:12 dos-125.137.197.2

-rw-r--r--  1 nobody nobody    6 2013-11-15 13:19 dos-14.48.207.157

-rw-r--r--  1 nobody nobody    6 2013-11-15 09:50 dos-14.55.108.46

-rw-r--r--  1 nobody nobody    5 2013-11-15 06:27 dos-142.54.181.139

-rw-r--r--  1 nobody nobody    6 2013-11-15 02:32 dos-143.248.223.196

-rw-r--r--  1 nobody nobody    6 2013-11-15 09:19 dos-168.126.12.143

-rw-r--r--  1 nobody nobody    6 2013-11-15 14:43 dos-175.215.21.158

-rw-r--r--  1 nobody nobody    5 2013-11-15 12:59 dos-183.101.9.162

-rw-r--r--  1 nobody nobody    6 2013-11-15 00:57 dos-183.97.193.70

-rw-r--r--  1 nobody nobody    6 2013-11-15 08:49 dos-203.241.147.32

-rw-r--r--  1 nobody nobody    6 2013-11-15 11:47 dos-203.255.75.62

-rw-r--r--  1 nobody nobody    6 2013-11-15 09:24 dos-210.104.250.19

-rw-r--r--  1 nobody nobody    5 2013-11-15 07:42 dos-210.115.223.46

-rw-r--r--  1 nobody nobody    5 2013-11-15 10:28 dos-210.93.93.167

-rw-r--r--  1 nobody nobody    5 2013-11-15 10:01 dos-210.94.41.89

-rw-r--r--  1 nobody nobody    5 2013-11-15 10:26 dos-210.95.187.135

-rw-r--r--  1 nobody nobody    6 2013-11-15 11:56 dos-211.182.117.143

-rw-r--r--  1 nobody nobody    6 2013-11-15 09:45 dos-216.151.130.35

-rw-r--r--  1 nobody nobody    6 2013-11-15 04:55 dos-216.151.130.39

-rw-r--r--  1 nobody nobody    6 2013-11-15 01:04 dos-218.149.115.243

-rw-r--r--  1 nobody nobody    5 2013-11-15 10:02 dos-218.154.28.120

-rw-r--r--  1 nobody nobody    5 2013-11-15 04:59 dos-218.38.12.115

-rw-r--r--  1 nobody nobody    6 2013-11-15 01:41 dos-220.116.200.178

-rw-r--r--  1 nobody nobody    6 2013-11-15 14:11 dos-220.149.19.181

-rw-r--r--  1 nobody nobody    5 2013-11-15 12:58 dos-222.236.188.181

-rw-r--r--  1 nobody nobody    6 2013-11-15 10:45 dos-58.29.35.137

-rw-r--r--  1 nobody nobody    5 2013-11-15 13:36 dos-59.86.205.4

-rw-r--r--  1 nobody nobody    5 2013-11-15 09:48 dos-61.35.152.68


이제 조금이나마 쾌적한 운영이 될 수 있을 것 같아서 흐뭇한데 또 한편으로는 더 큰 부담도 생기네요.

여러분의 삶에도 혹시 보안이 안되서 이렇게 불법적으로 침투하는 악한 영향력들을 잘 점검하시고 분별하시기 바랍니다. 


이런 글도 찾아보세요!

추천인 4

공유

facebooktwitterpinterestbandkakao story
퍼머링크

댓글 8

profile image
김세광 2013.11.15. 16:19

그랬군요 어쩐지 가끔 들어가지지 않더라구요

고생하셨습니다. 

최영욱 2013.11.15. 22:59
아이고.. 쉽지않습니다.
가끔씩 접속이 안되었던 이유가 바로이것이었군요..
흠...
profile image
플레로마 2013.11.15. 23:37

그런 일이 있었군요. 아무튼 기멀전을 안전하게 지키는 대장님이 계셔서 든든하네요~

profile image
희망봉 2013.11.16. 06:12

역시 ! 아하! 수고 정말 많으셨어요^^

profile image
김훈 2013.11.16. 14:18

사단은 마치 우는 사자 처럼 삼킬자를 두루 찾아다닌다고 하죠...

허점이 생긴 영혼이 안전할리 없을 겁니다.

부지런히 구멍을 찾아서 막아야겠습니다~

권한이 없습니다. 로그인

신고

"님의 댓글"

이 댓글을 신고 하시겠습니까?

삭제

"님의 댓글"

이 댓글을 삭제하시겠습니까?