|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1760742 |
25 |
2015-12
1760742
1 백메가
|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5234407 |
0 |
2014-05
5234407
1 정은준1
|
60580 |
E5450에 필요한 개조 바이오스 도움 요청드립니다ㅠ (3) |
틴다음 |
2015-09 |
4176 |
0 |
2015-09
4176
1 틴다음
|
60579 |
안녕하세요 VPN 질문드립니다. (3) |
rismm |
2015-09 |
4459 |
0 |
2015-09
4459
1 rismm
|
60578 |
USB 부팅 Windos7 설치 문제 (14) |
거룡 |
2015-09 |
5671 |
0 |
2015-09
5671
1 거룡
|
60577 |
에그(슬림)이랑 sk와이브로기기 파는게 나을까요? (2) |
김건우 |
2015-09 |
4520 |
0 |
2015-09
4520
1 김건우
|
60576 |
utm log - External anti spoofing (5) |
회원K |
2015-09 |
4138 |
0 |
2015-09
4138
1 회원K
|
60575 |
asus p5ql pro와 asus p5ql-epu 개조바이오스 부탁좀 드립니다. (2) |
진리당 |
2015-09 |
4463 |
0 |
2015-09
4463
1 진리당
|
60574 |
G41MXE 개조바이오스 (3) |
elle |
2015-09 |
5641 |
0 |
2015-09
5641
1 elle
|
60573 |
랜카드 티밍설정내에 있는 정적 링크통합/ieee802.3ad 동적링크통합 이라는것이 스위… |
김건우 |
2015-09 |
6273 |
0 |
2015-09
6273
1 김건우
|
60572 |
[질문] 데비안 7.8사용중 새하드 마운트 시키는것좀 가르쳐주세요^^;; (7) |
QS왕통키손… |
2015-09 |
4739 |
0 |
2015-09
4739
1 QS왕통키손…
|
60571 |
E5440에 필요한 개조바이오스 부탁드립니다. (2) |
너구리1 |
2015-09 |
4536 |
0 |
2015-09
4536
1 너구리1
|
60570 |
[내용수정] X8DTi에 맞을 괜찮은 사제 케이스 있을까요? (3) |
e5472 |
2015-09 |
3870 |
0 |
2015-09
3870
1 e5472
|
60569 |
델 2950 서버에 외장하드 4테라 안되나요? (3) |
산골농부 |
2015-09 |
6049 |
0 |
2015-09
6049
1 산골농부
|
60568 |
아이폰 혹은 아이패드 앱 질문입니다. (2) |
나우마크 |
2015-09 |
4736 |
0 |
2015-09
4736
1 나우마크
|
60567 |
방화벽 규칙 설정에 대해서 궁금한 점이 있습니다. |
김진영JK |
2015-09 |
3829 |
0 |
2015-09
3829
1 김진영JK
|
60566 |
ie8 한글버전을 영문윈도에 설치하려는데요...영문윈도에서는 한글ie가 설치안되네요 (3) |
김건우 |
2015-09 |
5313 |
0 |
2015-09
5313
1 김건우
|
60565 |
모니터 깨짐 현상 ㅠㅠ (2) |
요로롱 |
2015-09 |
4780 |
0 |
2015-09
4780
1 요로롱
|
60564 |
MSI P35 NEO2 FR 제온서버용 개조 바이오스 요청드립니다 (4) |
랑구빙구송구 |
2015-09 |
4649 |
0 |
2015-09
4649
1 랑구빙구송구
|
60563 |
서버 2008 r2 에서 리얼텍 nic 티밍하는 방법 좀 알려주세요. (4) |
겨울나무 |
2015-09 |
5632 |
0 |
2015-09
5632
1 겨울나무
|
60562 |
가성비 괜찮은 에어컴프레셔하나 사려고하는데요. (9) |
박초롱 |
2015-09 |
6179 |
0 |
2015-09
6179
1 박초롱
|
60561 |
원7 설치시 키보드 선택화면에서 먹통이 되어버립니다. (9) |
안성현 |
2015-09 |
6987 |
0 |
2015-09
6987
1 안성현
|
서버가.......
보편적으로 이런 경우는 OS나 data 내에 상주한다고
일단은 바이러스 프로그램 돌려보고
업데이트 풀로 다 해주라고 권고 합니다.....^^
PS. 하지만 권고는 권고일뿐
서버내의 웹 혹은 해킹 소스가 박혀 있지 않아도
해커들의 놀이터에 해당 ip가 노출되는 경우
이놈저놈 찔러보게 되고
서버에는 문제가 없는데도 릴레이 되는것을
UTM 등은 서버에 문제가 있어서 생기는 현상이라 로그가 나오는 경우도 있더군요.
저의 경우는 세가지....
그냥 방치 하거나
해당 ip다 막아 버리거나
아니면.... 죽여야죠. 타켓ip를......ㅡ,.ㅜ(타켓이 해커일수도 아니면 자신처럼 선량한 머신일수도 있긴 합니다....^^;;;)
일단은 서버에서의 포트부터 차단해 보시는것은 어떨까요?
아니면 패킷 분석해보시는것도 하나의 방법이긴 하고.....^^
어떤 경우에 발생하는지를 보는 것 보다는 UTM장비의 룰을 보시는것이 나으실 겁니다.
정상적인 접속도 저렇게 탐지하는 경우도 제법 됩니다.
트래픽은 정상 트래픽 같구요.
에스원에 패킷을 까서 리포팅 하라고 시켜야 하겠네요.