윈도우 2008r2 / iis7.5/mssql 2008r2/asp / 웹나이트/노드 백신
===서버는 그리 좋은건 아닙니다. 조립 pc급 ==================
BOARD = Supermicro X9SAE 280,000
CPU = Intel Xeon Quad Core E3-1230V2 3.3GHz 8M 290,000
RAM = Server DDR3 8G PC3-12800 Unbuffered ECC *4개 =32기가 400,000
HDD = 플렉스터 PX-M5 NINJA 256GB SSD 220,000
=================================================
어제 해킹 시도가 있었습니다.
사이트 수정할게 있어서 mssql 매니지먼트 스튜디오 원격 열어놨더니
누군가가 프로그램을 돌려서 계속 랜덤으로 비번을 입력해서 접속을 시도하더라고요 .
사이트가 버벅거려서 sql 로그보고 알았습니다.
mssql 원격접속을 아예 막았습니다. 원격데스크톱은 특정 ip로만 가능하게 윈도우 기본방화벽에서 설정했습니다.
동시접속자는 250명 정도 되고 cpu사용률 캡쳐한것입니다.
그래프 모양도 들쭉 날쭉한게 이상합니다.
트레픽도 한번씩 튀는게 수상합니다 (막대기 하나가 1초)
근데 트레픽 튀는 증상은 예전부터 있었습니다. 원인은 못찾았네요
이사진은 동접자 200명인데 cpu사용률 정상적일때
이건 지금 접속자 160명, cpu 사용률 등락이 심함.
원래 동접자 200명 정도 되더라도 cpu사용률이 20% 이하였던것 같은데,
사용률이 많은것 보니 뭔가 이상하네요 .
sql로그를 보니 별다른건 없는데, 어디를 살펴 봐야 하나요?
IDC¿¡ À§Ä¡ÇØ ÀÖÀ¸¸é IDC¾÷ü¿¡ ÆÐŶ ºÐ¼®À̳ª ÀÌ»ó Áõ»óÀÌ ¾ø¾ú´ÂÁö ¸ð´ÏÅ͸µ ÇØ´Þ¶ó°í ÇÏ½Ã¸é µÉ µí ÇÕ´Ï´Ù.
´Ù ¸·À¸¼Ì´Âµ¥µµ ÀÌ»óÀÌ ´À²¸Áø´Ù¸é mgmt·Î Á¢±ÙÇÑ°Ô ¾Æ´Ï°í »çÀÌÆ®·Î µé¾î¿ÔÀ»¼öµµÀÖÀ¸´Ï±î¿ä
¹«·á·Î Ãë¾àÁ¡ Á¡°ËÇØÁֱ⵵ ÇÕ´Ï´Ù. ½Ã°£Àº Á» °É¸®³×¿ä
http://toolbox.krcert.or.kr/
ÀÌ°ÅÇÏ°í Àú°ÅÇÏ°í ÇÏ´Ù ³ªÁß¿¡ °á·Ð³»¸é ±×³É ÷ºÎÅÍ ÀÌ·²°É ÇÏ´Â »ý°¢À» ÇÏ°Ô µÉ°ÍÀÔ´Ï´Ù.
SQL ÇÁ·Î½ÃÀúÂÊ È®ÀÎÇØ º¸¼¼¿ä~
ÇØÅ·Âʵµ È®ÀÎÇغ¸°í µðºñÆ©´×ÇؾßÇÒ ºÎºÐÀÌ ÀÖ´ÂÁöµµ ¾Ë¾Æº¸°í ÀÖ½À´Ï´Ù.
¾Ë·ÁÁֽŴë·Î ´Ù È®ÀÎÇغ¸°Ú½À´Ï´Ù. ¸¹Àº µµ¿òµÇ¾ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù.¤Ì