외부에서 접근시도가 너무 많습니다. 원래 그런것인가요?

henol   
   조회 3741   추천 0    

 위 사진의 경우는 23번포트로 접근해와서 방화벽이 막아줬습니다.

위는 일부이고 한국이든 브라질이든 중국이든 빈번히 특정 맛있어보이는 포트들을 찔러옵니다.

21,22,23,80,81,1433,3389 뭐 이런포트들요. 8080,8090 등 가지가지입니다.

회사가 유명하지도 않고 인터넷회선 받아 쓸뿐인데, 어떻게 여기 ip를 알고 저리 찾아오는지 궁금합니다.
짧은글 일수록 신중하게.
회원K 2018-12
스캐닝 봇들이 있습니다.
dragoune 2018-12
그냥 전 대역으로 스캔걸어서 걸리면 들어오는 걸로 알고 있습니다.
우리회사 메일서버는 프랑스에서 제일 많이 들어오더군요
     
회원K 2018-12
프랑스의 호스팅 회사들이 트래픽 무제한이라서
프랑스가 해커들의 천국이 된거 같습니다. ㅠㅠ...
박문형 2018-12
보통 중국애들이 박박박 긁어댑니다..
     
양철괭이 2018-12
중국...인도... 베트남...미국..호주... 국내 전방위적으로 이놈 저놈 찔러되는 경우가...
시도니 2018-12
무차별로 찌르고 보는 겁니다.

Brute Force Attack 의 무서운 점은 일당 찌르고 본다는 점인데..

이걸 막기 어려운 이유는 이것이 정상적인 접근인지,

아니면 비정상적인 접근인지... 정의하기가 매우 어렵다는 점입니다.

특히 이것은 ips나 ids 에 자동 룰셋으로 맡겨둘경우..

오히려 쏟아지는 보안 위협 로그때문에 감당이 안되실 겁니다.

가장 좋은 방법은 정말 서비스 하기 위한 아주 극소수의 서비스와 포트만 열고 나머지는 전부 내려버리는 수 밖에 없습니다.

내가 편한만큼 해커도 뚫을 확률이 높아진다라는 걸 인지해야 합니다.
양철괭이 2018-12
스캔해서 열려 있으면 언제든지 접속 시도를 합니다.
저같은 경우도 VNC 접속 시도가 너무 많아 포트를 몇날을 관리하는곳 포트를 일일이 변경을..
스캔포트를 변경해 찾는 경우가 있다면 포기를 해야죠... 인터넷진흥원등에 신고도 해보고 했지만 해킹 시도 가지고는 조치를 해줄수 없다 하더군요
henol 2018-12
답변주신분들 고맙습니다.
몰랐던게 풀렸는데 무섭네요. 휴.
황진우 2018-12
사용자이름 root admin 사용 안하시면 됩니다..
     
화란 2018-12
그런거 음서요^^

스캐닝... 요즘엔 좀 많이 무서워졌슴다,,,,
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 1473/5731
2014-05   5267992   정은준1
2015-12   1792993   백메가
2018-12   4170   시골노인
2018-12   10412   반성만
2018-12   3480   프링글스
2018-12   6592   NeOpLE
2018-12   3521   lovin09
2018-12   3796   2CPU최주희
2018-12   3506   오소리
2018-12   3018   황진우
2018-12   4197   무아
2018-12   10065   행복찾기
2018-12   4522   두슬아빠
2018-12   4470   김우진
2018-12   4581   EPKO
2018-12   2840   코쿠
2018-12   3089   김건우
2018-12   3668   행복하세
2018-12   4063   으라차차차
2018-12   3742   henol
2018-12   5853   Nikon
2018-12   4253   빠시온
목록
쓰기