메디게이트에서 엄청난 전송량이 확인 됐습니다.
또 서버 터지는걸 막고 싶은데 이경우 어떻게 해야되는지?
| PHP | PHP 7.3 |
|---|---|
| CMS | XpressEngine |
-
-
?
모르겠어요 저 사이트 접근 권한이 없어서
-
파일을 확인해보세요.
링크가 아니라 본몬만 긁어갔었을수도 있으니까요 -
?
친절하게 레퍼러가 남겨져 있는걸 공격이라고 하지는 않죠..
저건 그냥 저 사이트에 링크가 남겨졌고 그 링크를 타고 다수의 사람들이 사이트에 방문했을뿐일겁니다.
파싱을 하던가 뭐 그런 식의 뭔가가 이뤄졌다면 레퍼러는 공란이죠. -
메디게이트의 엄청난 전송량을 막을려면
아래 명령어를 입력해주세요.
[
(우분투 외 리눅스라면)
iptables -A INPUT -p tcp --dport 80 -s 211.218.144.137 -j DROP;iptables -A INPUT -p tcp --dport 80 -s 211.218.144.129 -j DROP;iptables -A INPUT -p tcp --dport 443 -s 211.218.144.137 -j DROP;iptables -A INPUT -p tcp --dport 443 -s 211.218.144.129 -j DROP
(우분투라면)
apt-get install iptables-persistent -y;cp /usr/share/netfilter-persistent/plugins.d/15-ip4tables;/etc/init.d/iptables;/etc/init.d/iptables start;/etc/init.d/iptables flush;update-rc.d -f iptables defaults;
iptables -A INPUT -p tcp --dport 80 -s 211.218.144.137 -j DROP;iptables -A INPUT -p tcp --dport 80 -s 211.218.144.129 -j DROP;iptables -A INPUT -p tcp --dport 443 -s 211.218.144.137 -j DROP;iptables -A INPUT -p tcp --dport 443 -s 211.218.144.129 -j DROP
]
를 입력해주세요.
궁금하신점은 카카오톡 오픈채팅을 통해 질문 주세요
https://open.kakao.com/me/aelkr/
파싱해가는 건가요?