IP주소 차단 문의 (웹 접속 트래픽 과다 IP) :: 2cpu, 지름이 시작되는 곳!

쓰기

IP주소 차단 문의 (웹 접속 트래픽 과다 IP)

2024-05

2024-05-20 09:55:20

조회 1987 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

현재 카페24에서 호스팅 서비스를 이용중입니다.
다음 그림과 같이, 34.64.aaa.bbb 주소에서 트래픽의 대부분(1~16위)을 차지하고 있습니다.
(34.64.aaa 까지는 같은 숫자이고요, bbb는 다 다릅니다.)

IP주소 조회를 해 봤더니, 다음과 같은 내용이 있습니다.
--------------------------------------------
# start

NetRange: 34.64.80.0 - 34.64.95.255
CIDR: 34.64.80.0/20
NetName: KR-11-4
NetHandle: NET-34-64-80-0-1
Parent: GOOGLE-CLOUD (NET-34-64-0-0-2)
NetType: Reassigned
OriginAS: AS139070
Customer: Google Cloud Asia Pacific Seoul Region (C07661146)
RegDate: 2020-10-14
Updated: 2020-10-14
Ref: https://rdap.arin.net/registry/ip/34.64.80.0

CustName: Google Cloud Asia Pacific Seoul Region
Address: 20 Floor, Gangnam Finance Center
Address: 152 Teheran-ro Gangnam-gu
City: Seoul

StateProv:
PostalCode: 06236
Country: KR
RegDate: 2020-10-14
Updated: 2020-10-14
Ref: https://rdap.arin.net/registry/entity/C07661146

OrgAbuseHandle: GCABU-ARIN
OrgAbuseName: GC Abuse
OrgAbusePhone: +1-650-253-0000
OrgAbuseEmail: ***********************@******.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/GCABU-ARIN

OrgTechHandle: ZG39-ARIN
OrgTechName: Google LLC
OrgTechPhone: +1-650-253-0000
OrgTechEmail: ************@******.com
OrgTechRef: https://rdap.arin.net/registry/entity/ZG39-ARIN

# end

------------------------------

내용이 길어서 다 가져오진 못했는데, 위에 가져온 텍스트 윗부분에 다음과 같은 내용도 있었습니다.

Comment: *** The IP addresses under this Org-ID are in use by Google Cloud customers ***

이놈들의 User Agent는 다음과 같은 구문을 가지고 있습니다.
Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.6422.65 Mobile Safari/537.36 (compatible; GoogleOther)

질문입니다.
1. 이렇게 IP주소 바꿔가면서 대량으로 긁어가는 놈들은 어떤 놈들입니까? 무슨 용도로 긁어갈까요?
2. 이런 IP주소는 그냥 차단해 버리시나요? (괜히 차단했다가, 접속 안된다는 사람들이 나올까봐 걱정됩니다.)

고맙습니다~

짧은글 일수록 신중하게.



트니아빠 2024-05 각종 bot 들이 있고, 웹 로그 분석 프로그램들 중에서는 이런 봇들의 주소를 미리 가지고 있어서 해당 내용을 보여주는 경우도 있습니다. 공식적인 bot들은 비교적 robots.txt를 존중해준다고 하니 robots.txt를 작성해 보세요. 그냥 차단해도 별 무리는 없을 것 같기는 합니다. 각종 bot 들이 있고, 웹 로그 분석 프로그램들 중에서는 이런 봇들의 주소를 미리 가지고 있어서 해당 내용을 보여주는 경우도 있습니다. 공식적인 bot들은 비교적 robots.txt를 존중해준다고 하니 robots.txt를 작성해 보세요. 그냥 차단해도 별 무리는 없을 것 같기는 합니다.



아마데우쓰 2024-05 아, robots.txt는 이미 작성되어 있습니다. 유명 봇 말고는 모두 disabled로 되어 있습니다. 아, robots.txt는 이미 작성되어 있습니다. 유명 봇 말고는 모두 disabled로 되어 있습니다.



무아 2024-05 구글 봇이 유명 봇으로 분류되어 통과된 건 아닌지요? 구글도 막아버리시면 될 것 같은데요. (서버에서 구글 서비스를 쓰는게 없다면 막아도 무관하겠죠) 참고로 구글 광고 같은 걸 달아두는 서버라면 막으면 안되겠지만.. 구글 봇이 유명 봇으로 분류되어 통과된 건 아닌지요? 구글도 막아버리시면 될 것 같은데요. (서버에서 구글 서비스를 쓰는게 없다면 막아도 무관하겠죠) 참고로 구글 광고 같은 걸 달아두는 서버라면 막으면 안되겠지만..



아마데우쓰 2024-05 그런건 아닙니다. 저기에 올려 놓은건 저 IP주소에 대한 whois 정보입니다. 구글이 직접 사용하는 IP는 아니고, 구글 클라우드 서비스에서, 다른 사람이 임차해서 쓰는 IP로 저는 해석했습니다. 구글은 허용해야 하고, 그렇지 않은 곳은 차단해야 하는 상황입니다. 그런건 아닙니다. 저기에 올려 놓은건 저 IP주소에 대한 whois 정보입니다. 구글이 직접 사용하는 IP는 아니고, 구글 클라우드 서비스에서, 다른 사람이 임차해서 쓰는 IP로 저는 해석했습니다. 구글은 허용해야 하고, 그렇지 않은 곳은 차단해야 하는 상황입니다.



민호양 2024-05 구글 봇은 별도의 user-agent가 있습니다. 그리고 AS도 google cloud로 올라오지 않습니다. 그냥 google로 뜰겁니다. 저건 개인 사용자가 실제로 크롤링하는게 맞아보입니다. 구글 봇은 별도의 user-agent가 있습니다. 그리고 AS도 google cloud로 올라오지 않습니다. 그냥 google로 뜰겁니다. 저건 개인 사용자가 실제로 크롤링하는게 맞아보입니다.



아마데우쓰 2024-05 네, 답변 고맙습니다. ^^ 네, 답변 고맙습니다. ^^



술이 2024-05 막는거로는 안됩니다. 제가 방화벽을 프런트와 백엔드로 구성해서 저런거 원천 차단중입니다. 저거 막아도 또 다른대역 갖고 있어요 몇달간 씨름하다가 결국 방화벽 구성을 새로이 했습니다 막는거로는 안됩니다. 제가 방화벽을 프런트와 백엔드로 구성해서 저런거 원천 차단중입니다. 저거 막아도 또 다른대역 갖고 있어요 몇달간 씨름하다가 결국 방화벽 구성을 새로이 했습니다



아마데우쓰 2024-05 방화벽이라면, 특정 IP와 포트로 막는다는 말씀이신가요? 아니면 좀 넓은 의미의 방화벽이란 용어로, 어떤 패턴을 이용해서 차단한다는 말씀이신가요? ^^ 방화벽이라면, 특정 IP와 포트로 막는다는 말씀이신가요? 아니면 좀 넓은 의미의 방화벽이란 용어로, 어떤 패턴을 이용해서 차단한다는 말씀이신가요? ^^



술이 2024-05 IPS 기능이 존재하는 방화벽과 PFSENSE 의 pfBlockerNG 를 동시에 사용합니다. 블랙리스트 IP를 공유하는 오픈소스DB들이 많아서 그걸 룰테이블에 참조하게 하면 악성 스팸부터 봇 해킹 IP들이 90프로는 차단됩니다. 원래 하나의 방화벽 성능이 너무 월등해서 사용하다가 블랙리스트IP DB들을 참조할수 있는 기능을 한 방화벽을 별도로 쓸수 밖에 없던게 그나마 PFSENSE가 유일했습니다. pfsense 를 수리카타와 기가막히게 잘만지면 한개만 써도 되겠지만 오탐에 대한 대응을 감당할수 없어서 수리카타는 아주 단순한것만 사용합니다. 블랙리스트 IP 테이블 사용하지 않으면 웹서버에 해킹이 어마 무시하게 들어오는걸 모르고 운영하고 있을겁니다. 그러다 취약점이 발견되면 털려요. IPS 기능이 존재하는 방화벽과 PFSENSE 의 pfBlockerNG 를 동시에 사용합니다. 블랙리스트 IP를 공유하는 오픈소스DB들이 많아서 그걸 룰테이블에 참조하게 하면 악성 스팸부터 봇 해킹 IP들이 90프로는 차단됩니다. 원래 하나의 방화벽 성능이 너무 월등해서 사용하다가 블랙리스트IP DB들을 참조할수 있는 기능을 한 방화벽을 별도로 쓸수 밖에 없던게 그나마 PFSENSE가 유일했습니다. pfsense 를 수리카타와 기가막히게 잘만지면 한개만 써도 되겠지만 오탐에 대한 대응을 감당할수 없어서 수리카타는 아주 단순한것만 사용합니다. 블랙리스트 IP 테이블 사용하지 않으면 웹서버에 해킹이 어마 무시하게 들어오는걸 모르고 운영하고 있을겁니다. 그러다 취약점이 발견되면 털려요.



아마데우쓰 2024-05 아.. 그런 것이었군요. 친절한 설명 고맙습니다. 연구 한 번 해 보겠습니다. ^^ 아.. 그런 것이었군요. 친절한 설명 고맙습니다. 연구 한 번 해 보겠습니다. ^^



이원재K 2024-05 구글 클라우드.. 저 ip 대역 아마 구글에서 직접 쓰는게 아니고 구글 클라우드 서비스 사용자에게 할당된 ip 일겁니다. 구글 클라우드, 아마존웹서비스, 마이크로소프트 등... 클라우드 서비스 사용자에게 할당된 ip 는 나쁜 봇들이 많아요. 일단 전 저런것들은 다 막고 있습니다. 그런데 막아도 막아도 끝이 없어요... ㅜㅜ 구글 클라우드.. 저 ip 대역 아마 구글에서 직접 쓰는게 아니고 구글 클라우드 서비스 사용자에게 할당된 ip 일겁니다. 구글 클라우드, 아마존웹서비스, 마이크로소프트 등... 클라우드 서비스 사용자에게 할당된 ip 는 나쁜 봇들이 많아요. 일단 전 저런것들은 다 막고 있습니다. 그런데 막아도 막아도 끝이 없어요... ㅜㅜ



아마데우쓰 2024-05 맞습니다. 저도 그렇게 해석합니다. 답변 고맙습니다. 끝이 없군요.. ㅠ.ㅠ 맞습니다. 저도 그렇게 해석합니다. 답변 고맙습니다. 끝이 없군요.. ㅠ.ㅠ

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

5332/5710

번호	제목Page 5332/5710	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5156364	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5156364 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1690708	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1690708 1 백메가
7567	랙마운트 서버 중 이 부분은 뭔가요? (5)	dr2am	2023-05	1997	0
랙마운트 서버 중 이 부분은 뭔가요? (5) 2023-05 1997 1 dr2am
7566	SHR 제가 이해하고 있는것이 맞나모르겠네요 (6)	1z2z	2022-11	1997	0
SHR 제가 이해하고 있는것이 맞나모르겠네요 (6) 2022-11 1997 1 1z2z
7565	구글 카메라 4k 동영상 촬영시간 궁금합니다. (2)	병맛폰	2022-12	1997	0
구글 카메라 4k 동영상 촬영시간 궁금합니… (2) 2022-12 1997 1 병맛폰
7564	USB-C포트가 하나뿐인 노트북에서 USB-PD충전 USB-C모니터를 쓸 수 있는 방법이 있을… (5)	오성기	2024-01	1997	0
USB-C포트가 하나뿐인 노트북에서 USB-PD… (5) 2024-01 1997 1 오성기
7563	해외 서버 직구 문의 드려요 (13)	다초린	2023-03	1997	0
해외 서버 직구 문의 드려요 (13) 2023-03 1997 1 다초린
7562	Z820 메모리 관련 (8)	SILVERSTAR	2021-02	1997	1
Z820 메모리 관련 (8) 2021-02 1997 1 SILVERSTAR
7561	이 서버 모델명이 어떻게 될까요??? 고수님들 조언 부탁드립니다. (11)	벤쿠버한량	2022-10	1997	0
이 서버 모델명이 어떻게 될까요??? 고수… (11) 2022-10 1997 1 벤쿠버한량
7560	시놀로지 auto SMART 검사가 자동으로 설정되어 있습니다... (1)	영산회상	2023-10	1996	0
시놀로지 auto SMART 검사가 자동으로 설… (1) 2023-10 1996 1 영산회상
7559	시놀로지 네트워크 UPS 설정에 대하여 (해놀로지 연결) (11)	코젠	2024-06	1996	0
시놀로지 네트워크 UPS 설정에 대하여 (해… (11) 2024-06 1996 1 코젠
7558	ReFS 파일 시스템은 어떠합니까? (17)	나우마크	2023-03	1996	0
ReFS 파일 시스템은 어떠합니까? (17) 2023-03 1996 1 나우마크
7557	자신의 일지를 기록할수있는 SNS. (9)	스무프	2020-07	1996	0
자신의 일지를 기록할수있는 SNS. (9) 2020-07 1996 1 스무프
7556	DELL SFF 2U 8BAY Size 질문 (2)	통신보안	2020-09	1996	0
DELL SFF 2U 8BAY Size 질문 (2) 2020-09 1996 1 통신보안
7555	리눅스 부팅이 안됩니다ㅠ (5)	네이쳐	2023-07	1996	0
리눅스 부팅이 안됩니다ㅠ (5) 2023-07 1996 1 네이쳐
7554	인터페이스 USB 3.0 이상의 메모리스틱을 사무용 컴퓨터의 OS용으로 사용이 어떨까요? (9)	신우섭	2022-11	1996	0
인터페이스 USB 3.0 이상의 메모리스틱을 … (9) 2022-11 1996 1 신우섭
7553	배터리팩 수축튜브 어떤거 써야할까요 ? (2)	컴박	2021-11	1996	0
배터리팩 수축튜브 어떤거 써야할까요 ? (2) 2021-11 1996 1 컴박
7552	이 cmd 코드는 왜 작동을 안하는 걸까요? (4)	영산회상	2022-04	1996	0
이 cmd 코드는 왜 작동을 안하는 걸까요? (4) 2022-04 1996 1 영산회상
7551	HIV에 대해 여쭙습니다. (12)	행복찾기	2020-07	1996	0
HIV에 대해 여쭙습니다. (12) 2020-07 1996 1 행복찾기
7550	아파트 CCTV 주차관제시스템 VMS에 대해 도움주실분 계실까요? (27)	미라클	2022-07	1996	0
아파트 CCTV 주차관제시스템 VMS에 대해 … (27) 2022-07 1996 1 미라클
7549	유튜브를 통해서 용접하는 영상을 종종 보는데요.. (11)	정은준1	2024-02	1996	0
유튜브를 통해서 용접하는 영상을 종종 보… (11) 2024-02 1996 1 정은준1
7548	그래픽 카드 이 정도 돌려서 문제 없으면 (6)	신은왜	2024-07	1995	0
그래픽 카드 이 정도 돌려서 문제 없으면 (6) 2024-07 1995 1 신은왜