안녕하세요!
제가 운영하는 워드프레스에 문제가 생겼는데, 이것저것 찾아보다 xetown이라는 곳을 알게 되었고 질문하게 되었습니다.
가입하자마자 질문 드려서 죄송합니다. 답답한 마음에..
몇일 전 호스팅업체로부터 아래와 같은 이메일을 받았습니다.
---------------------------------------------------------------------------------------------------------------------------------------------------
Vultr에서 호스팅하는 서버 중 하나가 남용 신고를 받았습니다 (인프라 제공업체로부터 남용의 특성을 설명하는 알림을 받았으며, 이 티켓에 이를 첨부했습니다).
저희는 귀사 사이트에서 저희 고객을 향한 비우호적인 네트워크 공격을 감지했습니다. 자세한 로그는 아래와 같습니다. ================================== 로그의 시간대는 (GMT+9)입니다. ========================================= 감지 안 함 시간 소스 IP 소스 포트 대상 IP 대상 포트 프로토콜
1
2024-12-25 01:22:08
158.247.237.11
21656
10.*.*.55
443
TCP
==
---------------------------------------------------------------------------------------------------------------------------------------------------
이 이메일을 받고 제 웹사이트도 접속이 안되길래,, 호스팅업체에 로그인해서 서버를 껏다 켰습니다.
그리고 평소처럼 웹사이트 접속이 되고 복구되었습니다.
이쪽 지식이 없어서.. 네트워크 공격은 호스팅업체와 vultr에서 복구해 주겠지 하는 마음에 그냥 있었습니다.
티켓을 주고 받는 과정에서도 "업스트림 공급업체와 협력하여 이 문제를 가능한 한 빨리 해결하고 있으므로 귀하의 웹사이트는 다시 가동될 것입니다."라고 말하길래,, 괜찮은 줄 알았습니다.
근데 오늘 또 웹사이트가 다운되었고 남용으로 인해 서버가 다운됬다고 메일이 왔습니다.
Vulte에 서버 액세스를 활성화해 달라고 요청했으므로 귀하께서 귀하 측에서 필요한 조치를 취할 수 있습니다.
라고 하는데,, 제가 어떤 조취를 취해야 하는지 모르겠습니다.. 티켓을 통해 계속 문의해도 그냥 기다리라고만 하고 서버 재부팅도 하지말라하네요.. 비슷한 다른 글을 읽어보니 제 서버를 통해 또다시 다른 서버를 공격하나봅니다..
제가 궁금한 부분은 이런 경우 해결하고 있다는 답변만 오는데,, 그냥 계속 기다리는게 답인지 아니면 제가 구체적으로 어떤 조취를 취해야 하는지 궁금합니다. 도와주시면 정말 감사하겠습니다ㅠㅠ
만약 그럼에도 불구하고 계속하여 악성 트래픽이 발생되는 경우 작성자님의 FTP중 웹쉘이 있지는 않은지 점검할 필요가 있어보입니다.