리눅스 서버를 여러대 관리 하고 있습니다.
대부분 별 문제없이 여러해동안 운영했는데요.
요즘 전혀 모르는 유형의 공격이 들어오는 서버가 한대 생겼습니다.
일단 서버의 평균 트래픽이 0.2~0.3 정도 인데요.
공격이 들어오면 2~5 정도까지 트래픽이 상승 합니다.
그리고 에러로그에 로그가 어마어마 하게 빨리 쌓입니다.
로그를 확인 해보면
특별하게 웹사이트 소스에서 별 문제가 없는데
에러 로그를 낼수밖에 없는 신호를 반복적으로 보내서 로그가 쌓입니다.
(예를들어 없는 파일을 호출한다던지 그런식으로)
로그가 어느정도로 빨리 쌓이냐 하면 100기가 쌓이는데 몇일 걸리지 않습니다.
들어오는 아이피도 엄청 다양하고 여러군데입니다.
미국, 중국, 터키, 등등 여러나라에서 엄청 다양한 아이피가 들어와서
아이피로 막는것은 한계가 있더군요...
그리고 더 중요한것은 이런 상태를 지속시키고 그냥 두면
반드시 해킹을 들어와서 서버를 어떤방식으로든지
뚫고 들어옵니다....
상황을 봐서는 디도스의 유형중 하나가 아닐까 생각은 되는데요..
정작 실제로 당해본적이 없어서 의심만 하는 상황입니다.
트래픽이 엄청 증가 하면 서버가 느려집니다.
제가 ssh를 들어가서 뭔가 할때도 아주 늦게 뜹니다.
혹시 이런 공격을 당해보신분들은 어떤식으로 방어를 하는지 궁금합니다.
뭔가 대책을 세워서 방어를 해야 할텐데 대략 난감하네요...
하드웨어 방화벽을 서버 앞에 두고 운영 하는것이 좋다고 하는데
아직 해본적이 없어서 ........ 어떤장비를 어떤식으로 운영해야 할지도 모르겠습니다...
고수분들의 좋은 의견 부탁 드립니다.
±â¼úÀûÀÎ °ÍÀº Àß ¸ð¸£½Ê´Ï´Ù..
³»¿ëÀ» ºÃÀ»¶§ 1´ë ¼¹ö´Â Á»ºñ¼¹ö°¡ µÇ¾î¼ °è¼Ó ¹®Á¦¸¦ ÀÏÀ¸Å°´Â µíÇϳ׿ä..
²¨¹ö¸±¼ö ÀÖÀ¸½Ã¸é ²¨¹ö¸®¼¼¿ä..
±Ùµ¥ ±× ¼¹ö°¡ À¥¼ºñ½º°¡ »ì¾Æ³ª±â°¡ ¹«¼·°Ô ´Ù½Ã ¶È°°Àº °ø°ÝÀÌ µé¾î¿É´Ï´Ù.
±× °ø°Ý¹Þ´Â ¼¹öÀÇ À¥ÁÖ¼Ò Çϳª°¡ °ø°Ý ´ë»óÀÔ´Ï´Ù. ¼¹ö ¾ÆÀÌÇǸ¦ ¹Ù²Ù¾î ³õ¾Æµµ
À¥ÁÖ¼Ò·Î µé¾î¿À´Â °ø°ÝÀÌ¶ó ¸¶Âù°¡Áö¿´±¸¿ä... ²ø¼ö´Â ¾øÁÒ.. ¤¾¤¾ À¥¼ºñ½º´Â ÇØ¾ß Çϴϱî¿ä..
´çÀå Àá±ñ ²ô´Â°Å´Â °¡´ÉÇѵ¥ Å°¸é ¶Ç °ø°Ý µé¾î¿É´Ï´Ù.
±× À¥ÁÖ¼Ò¸¦ ¸·¾Æ ¹ö¸®´øÁö
±× À¥ÁÖ¼Ò¿¡ ¾î¶² Æ®·¡ÇÈÀÌ ¾î´À ÀÌ»ó ¾î´À ½Ã°£ ÀÌ»ó ³ªÅ¸³ª¸é ÀÚµ¿ÀûÀ¸·Î ±× Æ®·¡ÇÈÀ» Â÷´ÜÇعö¸®´Â
±×¸®°í ±× Â÷´Ü ½Ã°£ÀÌ ¾î´À Á¤µµ µÇ¸é ´Ù½Ã Ç®¾î ÁÖ´Â ±×·± ÇÁ·Î±×·¡¹ÖÀ» Çؼ ¸·À»¼ö ¹Û¿¡ ¾øÀ» µíÇÕ´Ï´Ù..
¼¹ö°¡ ÀÖ´Â °÷ÀÌ IDC¶ó¸é ³×Æ®¿öÅ©³ª º¸¾È ´ã´çÀÚ¿¡°Ô ±×·±°Ô °¡´ÉÇÑÁö È®ÀÎÇغ¸¼¼¿ä..
https://megaidc.net/board_kRVd58/733
ã´Ù°¡ º¸´Ï±î ÀÌ·± ¹æ¹ýÀÌ Àִµ¥....
Çѹø ½Ãµµ ÇغÁ¾ß ÇÒµí ÇÕ´Ï´Ù... µ¿ÀÏ ¾ÆÀÌÇdz» ´ÙÁß Á¢¼Ó½Ã ÀÚµ¿ Â÷´Ü...
Áö±Ý °ø°Ý Æ®·¡ÇÈ Á¤µµ·Î º¸¸é ³×Æ®¿öÅ© ¼öÁØÀÇ °ø°Ý Á¤µµ´Â ¾Æ´Ï°í
¼¹ö ¼öÁØÀÇ °ø°Ý Á¤µµ Àεí Çϰŵç¿ä.
Àç´ë·Î µðµµ½º ¸ÂÀ¸¸é ³×Æ®¿÷ Àåºñ°¡ °íÀå³³´Ï´Ù..(´Ù¸¥ ¸»·Î´Â Ÿ¹ö¸°´Ù´Â Ç¥ÇöÀÌ)
°ñÄ¡ ¾ÆÇ ¹®Á¦Àε¥ Àß ÇØ°áµÇ½Ã±â ±â¿øÇÕ´Ï´Ù..
º°°Å ¾ø´Â »çÀÌÆ®Àε¥ ¹¹ ¾ò¾î¸ÔÀ»°Ô ÀÖ´Ù°í
ÀÌ·¸°Ô ¿½ÉÈ÷µé °ø°ÝÇÏ°í ÀÖ´ÂÁö ¤¾¤¾¤¾
´öºÐ¿¡ Àú¸¸ ÀϰŸ®°¡ ´Ã°í Àֳ׿ä...
óÀ½¿£ 2~4±â°¡·Î µé¾î¿Ô½À´Ï´Ù..
´ç¿¬ »çÀÌÆ®´Â Â÷´ÜµÇ°í.. ·Î±×µµ.. 2~3±â°¡ ½×ÀÌ´õ±º¿ä..
Á¦ÀÏ ¸ÕÀú ·Î±×¸¦ ²°½À´Ï´Ù..
±×ÈÄ 20G µðµµ½º Á¸À¸·Î µé¾î °¬½À´Ï´Ù..
1°³¿ù ÈÄ ³ª¿È..
µðµµ½º Á¸Àº ¾ÆÁÖ ºñ½Õ¾ú½À´Ï´Ù. 150~200¸¸¿ø/°³¿ù
±× ÈÄ
¼¹ö IP ¹Ù²Ù°í, µµ¸ÞÀÎ¸í ¹Ù²Ù°í.....
ÀÏ´Ü ·Î±×´Â ÁøÀÛ Àúµµ ²°½À´Ï´Ù¸¸...
ÁÖ±¸Àåâ ÇØÅ· ½Ãµµ¿¡ ¾ðÁ¨°¡´Â ¾àÁ¡ÀÌ ³ëÃâµÇ±â¶§¹®¿¡...
À¥¼ºñ½º µé¾î¿À±â Àü´Ü°è¿¡¼ ¸·¾Æ¾ß ÇÒ°Í °°±ä Çغ¸ÀÔ´Ï´Ù.
µðµµ½º³ª ÇØÅ· °ø°Ý °°Àº°Å ÇÏ´Ù°¡ °É¸®¸é
±¹°¡¸¦ ¸··ÐÇÏ°í »çÇü½ÃÅ°´Â ¹ý °°Àº°Ô »ý°Ü¾ß ¾ø¾îÁö·Á³ª¿ä?
Âü°í·Î Àú´Â ¼ÒÇÁÆ®¿þ¾î/³×Æ®¿÷ Àß ¸ð¸¨´Ï´Ù..
´ëÃæÇÏ´Â°Ô ·¹À̵å¶û ¸¶´õº¸µåÀÔ´Ï´Ù..
¸®´ª½ºµµ Àß ¸ð¸¨´Ï´Ù..
Á¦¸¾´ë·Î °Çµé¼ö°¡ ¾øÁÒ....
¾Æ¸¶ Á¦°¡ ÀÓÀÇ·Î Á¦ ¼¹ö·Î ¿À´Â ȸ¼±¿¡ ¶ó¿ìÅ͹æȺ® Àåºñ¸¦ Çϳª³¢¿ì°í ±×´ÙÀ½ ¼¹ö·Î ¿¬°áÀ»
ÇØ¾ß Á¦°¡ ¸¾´ë·Î ÁÖ¹«¸¦¼ö ÀÖÀ»°É¿ä..
Àß ´Ù·ç½Ã´Â Àåºñ ÀÖÀ¸½ÅÁö¿ä??
±×·¡¼ ´õ °ÆÁ¤ÀÌÁÒ.. ±×·¡µµ ÀÌ¿Õ ÇÑ´Ù¸é ¾È±×·¡µµ ¹ÌÅ©·Îƽ Àåºñ¸¦
°øºÎ ÇÏ·Á´ø ÂüÀÌ´Ï ±×°ÍÀ¸·Î ±¸¼ºÀ» Çغ¼¼ö ÀÖÀ¸¸é ÁÁ°Ú³×¿ä... °øºÎµµ ÇÒ°â.
¹°¸®³×¶±´Ü¿¡¼ ¸·Áö¾ÊÀ¸¸é ¼ÒÇÁÆ®¿þ¾î´Ü¿¡¼ ¸·´Â°Ç ¾Æ¹«·¡µµ ÇÑ°è°¡ÀÖ½À´Ï´Ù.
¼ºñ½º¿¡ ¹®Á¦¾øÀ¸½Ç¸¸Å ´ë¿ªÂ÷´ÜÇÏ½Ã°í ¾Ë·ÁÁø Æ÷Æ®µé À¥¼ºñ½º¸¦ Á¦¿ÜÇÑ ´Ù¸¥Æ÷Æ®´Â ÀüºÎ ³»ºÎ¿ëÀ¸·Î µ¹¸®½Ã°Å³ª Æ÷Æ®¹øÈ£¸¦ ¹Ù²Ù½Ã´Â°Íµµ ¹æ¹ýÀ̵ɰŰ°½À´Ï´Ù ±Ùµ¥ ÀÌ¹Ì ¼ÒÇÁÆ®¿þ¾î´ÜÀº ¿©·¯°¡Áö´ÙÇغ¸½ÅµíÇÑ ´À³¦ÀÌ...
À¥¼ºñ½º¶ó¸é cloudflareµµÀÔµµ Àû±Ø °í·ÁÇغ¸½Ã´Â°Íµµ ³ª»ÚÁö¾Ê½À´Ï´Ù. ´Ü ÀÌ°ÍÀº ÀÌ¹Ì È£½ºÆ® ¾ÆÀÌÇÇ°¡ ³ëÃâµÈ »óÅ¿¡¼± Àǹ̰¡¾ø¾î¼ »õ·Î ¾ÆÀÌÇǸ¦ ºÎ¿©¹Þ°í Ŭ¶ó¿ìµåÇ÷¹¾îµÚ¿¡ ¼û¾îÀÖ´Â ¹æ¹ýÀ»...
¾ÆÀÌÇǸ¦ ¹Ù²Ù´Â°Ç ¼Ò¿ëÀÌ ¾ø¾ú±¸¿ä..
¾Ë·ÁÁø Æ÷Æ® ¾È¾²´Â°Ç ¾ÖÃÊ¿¡ ¼¹ö ¼¼ÆýúÎÅÍ ±×·¸°Ô Çß´ø°Å¶ó...
°ø°ÝÀº ¸ðÁ¶¸® 80À¸·Î µé¾î¿É´Ï´Ù.
¿¸° Æ÷Æ®¶ó°í ÇغÁ¾ß 80,443, 3306ÀÌ ´Ù°Åµç¿ä.. ³ª¸ÓÁö ssh ftp Á¤µµ´Â ÀÌ¹Ì Æ÷Æ® º¯°æÀÌ ´Ù µÈ »óű¸¿ä...
Ŭ¶ó¿ìµåÇ÷¹¾î´Â Àúµµ ¾ÆÁ÷ ¾È¾Ë¾Æº» ¼ºñ½ºÀε¥ Çѹø ÀÚ¼¼È÷ ¾Ë¾ÆºÁ¾ß°Ú³×¿ä.. °¨»çÇÕ´Ï´Ù.
https://www.krcert.or.kr/webprotect/cyberShelters/cyberShelters.do
±×·±µ¥ Çѹø µðµµµå °ø°Ý ´çÇßÀ¸¸é ÀÌ¹Ì À¥¼¹ö´Ü¿¡ ÀÀ´äÇØÁÖ´Â ½©À̳ª ½ºÅ©¸³Æ®¸¦ ½É¾î³ùÀ» È®·üÀÌ ³ô°í µðµµ½º´Â ÀÌÀ¯¾øÀÌ °ø°Ý¾ÈÇÕ´Ï´Ù. ÇØŷó·³ À̸®Àú¸® ¾¥½Ã´Â°Ô ¾Æ´Ï¶ó ¼¹ö¸¦ ¸ØÃß°Ô Çؾ߰ڴٴ ÀÇ·Ú¸¦ ¹Þ¾Ò±â ¶§¹®¿¡ µðµµ½º °ø°ÝÀÌ ÀÌ·ç¾îÁø°Ì´Ï´Ù.
´ëºÎºÐ °æÀï¾÷ü°ÚÁÒ.
µðµµ½º³ª °ø°ÝÆÐÅÏ °¨ÁöµÇ¸é ¹Ù·Î¹Ù·Î ÆùÀ¸·Î ¾Ë¶÷ µé¾î¿É´Ï´Ù. ±×¸®°í ÁøÂ¥ µµ½º °ø°ÝÀÌ ¸Â´ÂÁö °ËÁõÇÏ°í ¸Â´Ù¸é ¿µ±¸ºí·¢ IP·Î ¾Õ´Ü¿¡¼ ó¸®ÇÏ°Ô ÇÏÁÒ.
µðµµ½º ¸·À»·Á¸é ÃÖ¼ÒÇÑ ¾Õ´Ü ¹æȺ® µÞ´Ü¹æȺ® µÎ°³´Â °®°í ÀÖ¾î¾ß µË´Ï´Ù.