안녕하세요.
어제 검색폼(인기검색어 통계 모듈)에 인젝션 등 DB를 수정하는 키워드들의 검색이 들어와서 로그에 남아 있었습니다.
그런일이 하도 많아서 그러려니 하고 넘어가고 검색 로그를 삭제하였습니다.
오늘 우연치 않게 관리자 페이지 접속시 한번 500에러가 발생하고 두번째도 프레임워크 에러가 발생하여 서버내 에러로그를 열어 보았더니
37.187.153.152 해당 아이피에서 36,048건의 접근 시도로 보여지는것들이 보여졌습니다.
우선 아이피는 차단 시켜두었습니다.
혹시 아래 에러 로그에서 DB에 접근한 흔적같은것을 볼 수 있을까요?
Too many connections 로 우선 차단 당한것 같긴한데
[php7:notice] [pid 6416] [client 37.187.153.152:54339] PHP Fatal Error: Uncaught Rhymix\\Framework\\Exceptions\\DBError: SQLSTATE[08004] [1040] Too many connections in /home/사이트명/www/common/framework/db.php:128\nStack trace:\n#0 /home/사이트명/www/common/framework/db.php(84): Rhymix\\Framework\\DB->__construct('master', Array)\n#1 /home/사이트명/www/classes/module/ModuleHandler.class.php(983): Rhymix\\Framework\\DB::getInstance()\n#2 /home/사이트명/www/classes/context/Context.class.php(1564): ModuleHandler->displayContent(Object(messageView))\n#3 /home/사이트명/www/common/framework/debug.php(681): Context::displayErrorPage('\\xEC\\x84\\x9C\\xEB\\xB2\\x84 \\xEC\\x98\\xA4\\xEB\\xA5\\x98', 'Rhymix\\\\Framewor...', 500)\n#4 /home/사이트명/www/common/framework/debug.php(559): Rhymix\\Framework\\Debug::displayErrorScreen('Rhymix\\\\Framewor...')\n#5 [internal function]: Rhymix\\Framework\\Debug::exceptionHandler(Object(Rhymix\\Framework\\Exceptions\\DBError))\n#6 {main}\n thrown in common/framework/db.php on line 128
혹시 뭔가 해킹을 시도한 흔적일까요 아니면 실제로 해킹이 되어 DB에 접근한 흔적일까요?
조금 찝찝해진 것은 제아이피에서 관리자 페이지에 접근하려는데 500 에러가 발생을 하였고
제아이피도 아래의 에러가 발생하였습니다.
저 또한 [1040] Too many connections 이문제가 발생한것은 뭔가 사이트에 변형이 생긴것 같다는 생각이 듭니다.
[Wed Jan 18 14:13:29.321876 2023] [php7:error] [pid 6541] [client 제아이피:11586] PHP Fatal error: Uncaught Rhymix\\Framework\\Exceptions\\DBError: SQLSTATE[HY000] [1040] Too many connections in /home/사이트명/www/common/framework/db.php:128\nStack trace:\n#0 /home/사이트명/www/common/framework/db.php(84): Rhymix\\Framework\\DB->__construct('master', Array)\n#1 /home/사이트명/www/classes/module/ModuleHandler.class.php(983): Rhymix\\Framework\\DB::getInstance()\n#2 /home/사이트명/www/classes/context/Context.class.php(1564): ModuleHandler->displayContent(Object(messageView))\n#3 /home/사이트명/www/common/framework/debug.php(681): Context::displayErrorPage('\\xEC\\x84\\x9C\\xEB\\xB2\\x84 \\xEC\\x98\\xA4\\xEB\\xA5\\x98', 'PHP Fatal Error...', 500)\n#4 /home/사이트명/www/common/framework/debug.php(589): Rhymix\\Framework\\Debug::displayErrorScreen('PHP Fatal Error...')\n#5 [internal function]: Rhymix\\Framework\\Debug::shutdownHandler()\n#6 {main}\n thrown in /home/사이트명/www/common/framework/db.php on line 128, referer: https://www.사이트명.com/index.php?module=admin
혹시 추측가는 문제가 있을런지요
감사합니다.
Too many connections는 접속수가 너무 많아서 DB에 접속하지 못하는 상태입니다. 예의없는 크롤러가 사이트를 헤집고 다니거나 디도스 공격이 있을 때 흔히 나타나는 현상이지요. 아예 접속하지 못했으니 어떤 정보를 탈취해 가기는 어려웠을 겁니다.