아래 DDos 찍히는 도메인 입니다... :: 2cpu, 지름이 시작되는 곳!

쓰기

아래 DDos 찍히는 도메인 입니다...

2014-08

2014-08-30 17:28:12

조회 5143 추천 0

04:17:44.106781 IP protected.hyperfilter.com.15557 > 저의.서버도메인.컴.domain: 472+ [1au] ANY? webpanel.sk. (40)

04:17:44.323050 IP protected.hyperfilter.com.11578 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323053 IP protected.hyperfilter.com.11578 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323056 IP protected.hyperfilter.com.11578 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323059 IP protected.hyperfilter.com.11578 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323062 IP protected.hyperfilter.com.11578 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323065 IP protected.hyperfilter.com.11578 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323067 IP protected.hyperfilter.com.11578 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323070 IP protected.hyperfilter.com.11578 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323074 IP protected.hyperfilter.com.11578 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323077 IP protected.hyperfilter.com.11578 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323080 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323085 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323088 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323091 IP protected.hyperfilter.com.11578 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323094 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323097 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323100 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323103 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323106 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323109 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323112 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323115 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323118 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323121 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323282 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323288 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.323291 IP protected.hyperfilter.com.35750 > 저의.서버도메인.컴.domain: 33926+ [1au] ANY? webpanel.sk. (40)
04:17:44.334728 IP protected.hyperfilter.com.14774 > 저의.서버도메인.컴.domain: 64743+ [1au] ANY? webpanel.sk. (40)
04:17:44.334736 IP protected.hyperfilter.com.14774 > 저의.서버도메인.컴.domain: 64743+ [1au] ANY? webpanel.sk. (40)
04:17:44.334739 IP protected.hyperfilter.com.14774 > 저의.서버도메인.컴.domain: 64743+ [1au] ANY? webpanel.sk. (40)
04:17:44.334742 IP protected.hyperfilter.com.14774 > 저의.서버도메인.컴.domain: 64743+ [1au] ANY? webpanel.sk. (40)
04:17:44.334745 IP protected.hyperfilter.com.14774 > 저의.서버도메인.컴.domain: 64743+ [1au] ANY? webpanel.sk. (40)
04:17:44.334748 IP protected.hyperfilter.com.14774 > 저의.서버도메인.컴.domain: 64743+ [1au] ANY? webpanel.sk. (40)
04:17:44.334751 IP protected.hyperfilter.com.14774 > 저의.서버도메인.컴.domain: 64743+ [1au] ANY? webpanel.sk. (40)
04:17:44.334754 IP protected.hyperfilter.com.14774 > 저의.서버도메인.컴.domain: 64743+ [1au] ANY? webpanel.sk. (40)

이런게 수없이 찍히는데 하이퍼필터가 뭔가해서 봤더니 DDoS 차단 업체에요....

저 도메인은 조작된 것 ? 혹은 업체가 일부러 돈내라고 저러는 건가요?

지금도 간헐적으로 계속 간 보듯이 2700 p/s 정도 찍히네요 헐헐...

짧은글 일수록 신중하게.



회원K 2014-08 protected.hyperfilter.com에 연락하세요. 니 고객이 해킹 당해서, 나에게 DDoS 하고 있다고. protected.hyperfilter.com에 연락하세요. 니 고객이 해킹 당해서, 나에게 DDoS 하고 있다고.



임경환 2014-08 감사합니다. 앞단에 무언가를 설치해야겠네요 ㅜㅜ 감사합니다. 앞단에 무언가를 설치해야겠네요 ㅜㅜ



김윤술 2014-08 저거 정상적인 패턴같은데요? 사이트 운영자나 고객이 우리 웹사이트는 보호가 필요하다고 하면 DNS 1차경로를 DOS 존에 넘겨줍니다. 즉 필터링 1차 지역이죠. 안전하다고 처리된 패킷이 다시 원래 서버로 갑니다. 즉 저건 정상이라는겁니다. 니 고객이 해킹이 아니고 저기서 걸러지고 걸러져서 정상적인 패킷을 본서버로 보내는 패턴인데 니 고객 해킹당했다?라고 하면 거기서 일하는 사람들의 비웃음 거리가 될겁니다. 옛날에는 같은 인프라에 방화벽이나 공격보호를 위한 장비가 위치가 제한적이였는데 클린존은 위와 같은 방법으로 패킷을 필터링 라우팅 해주는 역할이라고 보면 됩니다. DOS 방어존이 1차구역이 되면 클라이언트 위치를 분석할 기회가 없어지므로 그런 부분은 감수해야 됩니다. 모든 패킷이 도스존 아이피 로그로 찍히기 때문입니다. 저거 정상적인 패턴같은데요? 사이트 운영자나 고객이 우리 웹사이트는 보호가 필요하다고 하면 DNS 1차경로를 DOS 존에 넘겨줍니다. 즉 필터링 1차 지역이죠. 안전하다고 처리된 패킷이 다시 원래 서버로 갑니다. 즉 저건 정상이라는겁니다. 니 고객이 해킹이 아니고 저기서 걸러지고 걸러져서 정상적인 패킷을 본서버로 보내는 패턴인데 니 고객 해킹당했다?라고 하면 거기서 일하는 사람들의 비웃음 거리가 될겁니다. 옛날에는 같은 인프라에 방화벽이나 공격보호를 위한 장비가 위치가 제한적이였는데 클린존은 위와 같은 방법으로 패킷을 필터링 라우팅 해주는 역할이라고 보면 됩니다. DOS 방어존이 1차구역이 되면 클라이언트 위치를 분석할 기회가 없어지므로 그런 부분은 감수해야 됩니다. 모든 패킷이 도스존 아이피 로그로 찍히기 때문입니다.



임경환 2014-08 네 그런것 같습니다. 1차 원인은 BIND recursion 옵션을 켜놔서 제 서버가 victim 이 아니라 중간경유지에 불과했습니다. 실제 목표는 다른 서버 였습니다. 이런식의 공격을 DNS CACHE POISONING 이라고 하네요.. 네 그런것 같습니다. 1차 원인은 BIND recursion 옵션을 켜놔서 제 서버가 victim 이 아니라 중간경유지에 불과했습니다. 실제 목표는 다른 서버 였습니다. 이런식의 공격을 DNS CACHE POISONING 이라고 하네요..

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2338/5717

번호	제목Page 2338/5717	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1736967	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1736967 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5204603	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5204603 1 정은준1
67593	안드로이드 박스 에서 S905 칩셋의 마이너스 업그레이드 버전이 중요한가요? 아님 램… (5)	늘파란	2018-01	4458	0
안드로이드 박스 에서 S905 칩셋의 마이너… (5) 2018-01 4458 1 늘파란
67592	윈도우 10 관련, 구글 스케줄 일정을 스크린세이버로 띄워주는 프로그램이 있을까요? (4)	이웃집정씨	2020-05	4200	0
윈도우 10 관련, 구글 스케줄 일정을 스크… (4) 2020-05 4200 1 이웃집정씨
67591	SOPHOS XG Firewall 국내에서 판매되나요? (3)	윈도우10	2015-12	3462	0
SOPHOS XG Firewall 국내에서 판매되나요? (3) 2015-12 3462 1 윈도우10
67590	나무 뚜는거처럼 스텐 프레임도 잘 뚜는 기리 없나요 (9)	가빠로구나	2018-01	4877	0
나무 뚜는거처럼 스텐 프레임도 잘 뚜는… (9) 2018-01 4877 1 가빠로구나
67589	NT서비스 등록하여 UAC 권한 관련 질문드립니다. (1)	GyuJiiiiiill	2019-03	2684	0
NT서비스 등록하여 UAC 권한 관련 질문드… (1) 2019-03 2684 1 GyuJiiiiiill
67588	케이스 절단 문의입니다 (9)	psj1050	2009-11	9782	0
케이스 절단 문의입니다 (9) 2009-11 9782 1 psj1050
67587	노트북에서 오토캐드2018이 너무 끊기네요. (15)	이희주	2019-03	7906	0
노트북에서 오토캐드2018이 너무 끊기네요. (15) 2019-03 7906 1 이희주
67586	Java 컴파일 시 에러 및 컴파일 도움 요청 (4)	유호준	2009-11	8796	0
Java 컴파일 시 에러 및 컴파일 도움 요청 (4) 2009-11 8796 1 유호준
67585	USB 전원 스위치 관련 (6)	경박한시민	2023-05	1567	0
USB 전원 스위치 관련 (6) 2023-05 1567 1 경박한시민
67584	터보언락에 대해서 궁금합니다. (3)	강한구	2020-05	5170	0
터보언락에 대해서 궁금합니다. (3) 2020-05 5170 1 강한구
67583	여러개 내부아이피에 각각 도메인을 할당할 방법이 없을까요? (5)	인간김상수	2013-01	7161	0
여러개 내부아이피에 각각 도메인을 할당… (5) 2013-01 7161 1 인간김상수
67582	HP 350 Gen9 서버 레드 스크린 관련 질문드립니다. (4)	WJSHIN	2018-01	10992	0
HP 350 Gen9 서버 레드 스크린 관련 질문… (4) 2018-01 10992 1 WJSHIN
67581	아래 DDos 찍히는 도메인 입니다... (4)	윈도우10	2014-08	5144	0
아래 DDos 찍히는 도메인 입니다... (4) 2014-08 5144 1 윈도우10
67580	포토샵 플러그인 개인이 만들수 있을까요? (3)	레몬파이	2014-09	10046	0
포토샵 플러그인 개인이 만들수 있을까요? (3) 2014-09 10046 1 레몬파이
67579	E7205 M/B에 P4 NW 2.6C 달았습니다. 그런데 질문이 있습니다. (5)	Murphys	2010-01	6592	0
E7205 M/B에 P4 NW 2.6C 달았습니다. 그런… (5) 2010-01 6592 1 Murphys
67578	[ SSL 인증서 ] 서버의 신원 확인 방법 (4)	전설속의미…	2023-06	1152	0
[ SSL 인증서 ] 서버의 신원 확인 방법 (4) 2023-06 1152 1 전설속의미…
67577	2 Wan 라우터가 좋은 점이 무엇인가요? (6)	매니아1	2014-09	33113	0
2 Wan 라우터가 좋은 점이 무엇인가요? (6) 2014-09 33113 1 매니아1
67576	멀티탭 스위치 전선 연결 질문드립니다. (3)	철	2016-01	9582	0
멀티탭 스위치 전선 연결 질문드립니다. (3) 2016-01 9582 1 철
67575	동영상에서 핸드폰에 필름붙일때 뿌리는 액체가 뭔가요? (6)	김건우	2019-03	3694	0
동영상에서 핸드폰에 필름붙일때 뿌리는 … (6) 2019-03 3694 1 김건우
67574	asrock 990fx professional 코드 99번이 뜹니다 하;; (8)	응하해히흥	2014-09	13205	0
asrock 990fx professional 코드 99번이 … (8) 2014-09 13205 1 응하해히흥