주소창 뒤에 dbmyadmin admin mysql db 등
가능한 모든 조합을 무한대입을 시도하네요
아무거나 걸려라 식인거 같은데
이거를 막을 방법이 있나요???
-
-
?
이 시도 때문에 순식간에 트래픽이 20기가나 발생했습니다 아파치 설치하면 나오는 아파치 default 페이지인데... (트래픽 발생시간대랑 저 접속 시도 시간대가 비슷해용)
이당시 메모리 점유율이 100%로 치솟구요
( 호스팅사의 패널엔 100%인데 ssh접속해서 메모리 사용량 보니까 정상이더라구요... 무슨 현상인지) -
?
아파치 default 페이지 용량이 몇KB 되지도 않을 텐데 그걸로 트래픽이 20GB나 발생했다면 수백만 번 요청이 들어온 건가요? ㄷㄷㄷ
서버의 방화벽을 직접 조작할 수 있다면 무차별 대입을 시도하는 IP가 아예 접속조차 하지 못하도록 차단할 수도 있겠지만, 웹호스팅 고객 입장에서 할 수 있는 .htaccess 수정이나 cPanel에서 IP를 차단하는 것은 default 페이지와 비슷한 용량의 403 Forbidden 에러 페이지를 표시하기 때문에 트래픽이 발생하는 것은 마찬가지입니다. -
?
저도 웹으로의 접속 시도가 트래픽 발생의 원인이라 생각하진 않아요
(지금 호스팅 사의 서버가 전체적으로 문제가 있는것 같은데...문의 게시판에 다른 분들도 글올리는거 봐서)
VPS라서 방화벽 직접 조작할 수 있습니당.. 어떤 방식으로 하는거지요?? -
?
iptables에서 특정아이피 차단하는 법 검색해 보세요.
-
?
ㅎㅎ 감사합니다!
혹시...
무차별 대입하는 아이피가 추후에 있으면 자동으로 차단 하는 방법이 있나요? -
?
fail2ban이 있긴 합니다만... 특정 주소를 n회 이상 요청한 경우 차단한다는 조건을 작성하는 게 상당히 귀찮습니다 ㅋㅋ 카운트를 위해 로그를 분석하는 것도 어느 정도는 부하가 걸리고요.
-
?
아.. 근데 fail2ban은 ssh 접속만 필터해주는거 아닌가요?
-
?
ssh 무한대입 필터링에 제일 많이 사용하지만, 설정하기에 따라서는 ftp, http 등 뭐든지 차단할 수 있습니다. 임의의 로그 파일에서 IP 주소를 추출하여 특정 조건에 맞으면 차단하는 프로그램이니까요. (잘못 건드리면 관리자도 차단돼 버리니 조심....)
-
?
주신 정보 바탕으로
fail2ban filter 적용했씁니다
5분안에 100번 접속하면 차단해버리도록 설정했습니다 감사합니다 -
Phpmyadmin 을 다른 이름으로 바꾸셔도 방법이 되겠죠...^^ -
아파치에는 여기 해당하는 기능이 없지만, nginx에서는 특정 경로나 조건이 맞으면 에러 페이지조차 띄우지 않고 연결을 끊어버릴 수도 있습니다. return 444; 하면 됩니다. 444는 원래 있는 HTTP 에러 코드가 아니지만 nginx에서는 "너님 즐~"이라는 특별한 의미를 가지지요. 트래픽 절약에 상당히 도움이 됩니다 ㅎㅎ
-
와 모르고 있었는데 감사합니다 ^^
해당 주소에 실제로 phpmyadmin이 설치되어 있지 않다면 무한 대입을 하든 말든 신경쓸 필요가 없지요.
기껏해야 서버 로그에 404가 계속 찍히는 것이 귀찮을 뿐인데, .htaccess에 몇 가지 설정을 넣어서 Forbidden이 뜨도록 해도 에러코드가 403으로 바뀔 뿐... 로그에 찍히는 건 마찬가지입니다.