주소창 뒤에 dbmyadmin admin mysql db 등
가능한 모든 조합을 무한대입을 시도하네요
아무거나 걸려라 식인거 같은데
이거를 막을 방법이 있나요???
주소창 뒤에 dbmyadmin admin mysql db 등
가능한 모든 조합을 무한대입을 시도하네요
아무거나 걸려라 식인거 같은데
이거를 막을 방법이 있나요???
저도 웹으로의 접속 시도가 트래픽 발생의 원인이라 생각하진 않아요
(지금 호스팅 사의 서버가 전체적으로 문제가 있는것 같은데...문의 게시판에 다른 분들도 글올리는거 봐서)
VPS라서 방화벽 직접 조작할 수 있습니당.. 어떤 방식으로 하는거지요??
fail2ban이 있긴 합니다만... 특정 주소를 n회 이상 요청한 경우 차단한다는 조건을 작성하는 게 상당히 귀찮습니다 ㅋㅋ 카운트를 위해 로그를 분석하는 것도 어느 정도는 부하가 걸리고요.
주신 정보 바탕으로
fail2ban filter 적용했씁니다
5분안에 100번 접속하면 차단해버리도록 설정했습니다 감사합니다
아파치에는 여기 해당하는 기능이 없지만, nginx에서는 특정 경로나 조건이 맞으면 에러 페이지조차 띄우지 않고 연결을 끊어버릴 수도 있습니다. return 444; 하면 됩니다. 444는 원래 있는 HTTP 에러 코드가 아니지만 nginx에서는 "너님 즐~"이라는 특별한 의미를 가지지요. 트래픽 절약에 상당히 도움이 됩니다 ㅎㅎ
해당 주소에 실제로 phpmyadmin이 설치되어 있지 않다면 무한 대입을 하든 말든 신경쓸 필요가 없지요.
기껏해야 서버 로그에 404가 계속 찍히는 것이 귀찮을 뿐인데, .htaccess에 몇 가지 설정을 넣어서 Forbidden이 뜨도록 해도 에러코드가 403으로 바뀔 뿐... 로그에 찍히는 건 마찬가지입니다.