해킹 시도후 cpu 사용률 급증 :: 2cpu, 지름이 시작되는 곳!

쓰기

해킹 시도후 cpu 사용률 급증

하정구

2013-10

2013-10-31 14:02:00

조회 10060 추천 1

이 사이트 처럼 단순 텍스트 위주의 커뮤니티 사이트 입니다.

윈도우 2008r2 / iis7.5/mssql 2008r2/asp / 웹나이트/노드 백신

===서버는 그리 좋은건 아닙니다. 조립 pc급 ==================

BOARD = Supermicro X9SAE 280,000
CPU = Intel Xeon Quad Core E3-1230V2 3.3GHz 8M 290,000
RAM = Server DDR3 8G PC3-12800 Unbuffered ECC *4개 =32기가 400,000
HDD = 플렉스터 PX-M5 NINJA 256GB SSD 220,000

=================================================

어제 해킹 시도가 있었습니다.

사이트 수정할게 있어서 mssql 매니지먼트 스튜디오 원격 열어놨더니

누군가가 프로그램을 돌려서 계속 랜덤으로 비번을 입력해서 접속을 시도하더라고요 .

사이트가 버벅거려서 sql 로그보고 알았습니다.

mssql 원격접속을 아예 막았습니다. 원격데스크톱은 특정 ip로만 가능하게 윈도우 기본방화벽에서 설정했습니다.

동시접속자는 250명 정도 되고 cpu사용률 캡쳐한것입니다.

그래프 모양도 들쭉 날쭉한게 이상합니다.

트레픽도 한번씩 튀는게 수상합니다 (막대기 하나가 1초)

근데 트레픽 튀는 증상은 예전부터 있었습니다. 원인은 못찾았네요

이사진은 동접자 200명인데 cpu사용률 정상적일때

이건 지금 접속자 160명, cpu 사용률 등락이 심함.

원래 동접자 200명 정도 되더라도 cpu사용률이 20% 이하였던것 같은데,

사용률이 많은것 보니 뭔가 이상하네요 .

sql로그를 보니 별다른건 없는데, 어디를 살펴 봐야 하나요?

짧은글 일수록 신중하게.



행아범 2013-10 앞단에 방화벽 있나요? 그럼 로그 분석하시면 될 듯 하구요. IDC에 위치해 있으면 IDC업체에 패킷 분석이나 이상 증상이 없었는지 모니터링 해달라고 하시면 될 듯 합니다. 앞단에 방화벽 있나요? 그럼 로그 분석하시면 될 듯 하구요. IDC에 위치해 있으면 IDC업체에 패킷 분석이나 이상 증상이 없었는지 모니터링 해달라고 하시면 될 듯 합니다.



FOXBI 2013-10 혹 사이트내에 sql injection 취약점은 없는지 한번 확인해 보세요 다 막으셨는데도 이상이 느껴진다면 mgmt로 접근한게 아니고 사이트로 들어왔을수도있으니까요 무료로 취약점 점검해주기도 합니다. 시간은 좀 걸리네요 http://toolbox.krcert.or.kr/ 혹 사이트내에 sql injection 취약점은 없는지 한번 확인해 보세요 다 막으셨는데도 이상이 느껴진다면 mgmt로 접근한게 아니고 사이트로 들어왔을수도있으니까요 무료로 취약점 점검해주기도 합니다. 시간은 좀 걸리네요 http://toolbox.krcert.or.kr/



김윤술 2013-10 sql 에서 sysprocess 로 어느 쿼리가 부하를 많이 주는지 찾아야 되구요 그런데 앞단에 방화벽 없으면 백날 손봐봐야 결국 서버 털리거나 뻗습니다. DB가 있는 서버는 절대 DMZ 구간에 넣어선 안됩니다. 이거하고 저거하고 하다 나중에 결론내면 그냥 첨부터 이럴걸 하는 생각을 하게 될것입니다. sql 에서 sysprocess 로 어느 쿼리가 부하를 많이 주는지 찾아야 되구요 그런데 앞단에 방화벽 없으면 백날 손봐봐야 결국 서버 털리거나 뻗습니다. DB가 있는 서버는 절대 DMZ 구간에 넣어선 안됩니다. 이거하고 저거하고 하다 나중에 결론내면 그냥 첨부터 이럴걸 하는 생각을 하게 될것입니다.



서주학 2013-10 웹 컨넥션 대비 sql cpu로드가 많다면 이미 뚫렸을수도 있을거 같습니다. SQL 프로시저쪽 확인해 보세요~ 웹 컨넥션 대비 sql cpu로드가 많다면 이미 뚫렸을수도 있을거 같습니다. SQL 프로시저쪽 확인해 보세요~



하정구 2013-10 박신득님, 정민규님 김윤술님 서주학님 다들 훌륭하신조언 감사드립니다. 해킹쪽도 확인해보고 디비튜닝해야할 부분이 있는지도 알아보고 있습니다. 알려주신대로 다 확인해보겠습니다. 많은 도움되었습니다. 감사합니다.ㅜ 박신득님, 정민규님 김윤술님 서주학님 다들 훌륭하신조언 감사드립니다. 해킹쪽도 확인해보고 디비튜닝해야할 부분이 있는지도 알아보고 있습니다. 알려주신대로 다 확인해보겠습니다. 많은 도움되었습니다. 감사합니다.ㅜ

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3378/5725

번호	제목Page 3378/5725	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1768690	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1768690 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5243391	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5243391 1 정은준1
46952	M1015 케이블을 찾습니다. (8)	머라카는데	2013-10	5359	0
M1015 케이블을 찾습니다. (8) 2013-10 5359 1 머라카는데
46951	네트워크드라이버 파일삭제시 휴지통에 남기는법? (2)	포카	2013-10	17032	0
네트워크드라이버 파일삭제시 휴지통에 남… (2) 2013-10 17032 1 포카
46950	사무환경에서 컴퓨터 속도를 높이려면 어느 부분을 업그레이드해야 할까요? (16)	회로쟁이	2013-10	5986	0
사무환경에서 컴퓨터 속도를 높이려면 어… (16) 2013-10 5986 1 회로쟁이
46949	L5639 6스레드와 12스레드의 차이? (4)	권용1	2013-10	8794	0
L5639 6스레드와 12스레드의 차이? (4) 2013-10 8794 1 권용1
46948	HP Microserver Gen8 메모리 호환성 문의. (4)	곰냥	2013-10	20550	0
HP Microserver Gen8 메모리 호환성 문의. (4) 2013-10 20550 1 곰냥
46947	아답텍 레이드 카드의 케이블 뭘 써야할까요? (12)	악땅	2013-10	6540	0
아답텍 레이드 카드의 케이블 뭘 써야할까… (12) 2013-10 6540 1 악땅
46946	레이드 카드관련 질문 (4)	GEUN	2013-10	5466	0
레이드 카드관련 질문 (4) 2013-10 5466 1 GEUN
46945	775 cpu변환 시 생기는 문제일까요? (2)	멋쟁이	2013-10	5697	0
775 cpu변환 시 생기는 문제일까요? (2) 2013-10 5697 1 멋쟁이
46944	파워에 있는 하얀 물질의 정체가 뭘까요? (12)	luciddream	2013-10	6917	0
파워에 있는 하얀 물질의 정체가 뭘까요? (12) 2013-10 6917 1 luciddream
46943	M1015 두개 or 16포트 sas 카드? (8)	정희섭	2013-10	5650	0
M1015 두개 or 16포트 sas 카드? (8) 2013-10 5650 1 정희섭
46942	제온 EIST (speedstep) 질문 (4)	ShadowM	2013-10	7558	0
제온 EIST (speedstep) 질문 (4) 2013-10 7558 1 ShadowM
46941	제 서버에 에어비디오랑 기타등등.. (무료) (2)	황진우	2013-10	5914	0
제 서버에 에어비디오랑 기타등등.. (무료) (2) 2013-10 5914 1 황진우
46940	Microserver N36L에서 4TB HDD 인식할까요? (3)	나현웅	2013-10	8720	0
Microserver N36L에서 4TB HDD 인식할까요? (3) 2013-10 8720 1 나현웅
46939	E3-1230v2 와 E3-1220v2 의 발열이 많은 차이가 나나요? (12)	s김종화z	2013-10	13912	0
E3-1230v2 와 E3-1220v2 의 발열이 많은 … (12) 2013-10 13912 1 s김종화z
46938	CIFS 네트워크 속도 측정하는 툴이 있나요? (1)	빠시온	2013-10	6352	1
CIFS 네트워크 속도 측정하는 툴이 있나요? (1) 2013-10 6352 1 빠시온
46937	윈도7-64인데요. 사용중 먹통 -> 리붓 되는 현상이 반복됩니다. (11)	김건우	2013-10	7380	0
윈도7-64인데요. 사용중 먹통 -> 리붓 … (11) 2013-10 7380 1 김건우
46936	dell 1950 or 2950 1,2,3 세대별 차이점 (2)	강영준	2013-10	6417	0
dell 1950 or 2950 1,2,3 세대별 차이점 (2) 2013-10 6417 1 강영준
46935	혹시 미국산 호두 인터넷으로 구입할수 있을까요? (8)	정은준1	2013-10	6481	0
혹시 미국산 호두 인터넷으로 구입할수 있… (8) 2013-10 6481 1 정은준1
46934	델 랙 24U 싸게 구할 데 있을까요? (6)	박성만	2013-10	4808	0
델 랙 24U 싸게 구할 데 있을까요? (6) 2013-10 4808 1 박성만
46933	랙에 사용하는 랙 볼트는 어디서 구할 수 있나요? (5)	금콩커피	2013-10	5446	0
랙에 사용하는 랙 볼트는 어디서 구할 수 … (5) 2013-10 5446 1 금콩커피