갑자기 사이트랑 연동된 여러곳에서 알림이 막 뜨길래 뭔가해서 액세스 로그를 보니 해킹 로그가 쌓이고 있더라고요
독일쪽에서 공격이 오고 있는거 같은데, 주로 SQL injection 공격이 오는거 같습니다
일단 지금 피해를 막기 위해서 서버는 내린 상태입니다
이거 대처를 어떻게 해야할까요?
KISA에 신고를 해야하는건지 좀 감이 안잡히네요;;
서버를 다운시키려고 계속 sleep, waitfor delay 같은 요청을 보내네요..