포럼
공격자들이 자주 이용하는 레지스트라(registrar)?
2014.02.25 13:17
아래는 웹서핑하다 본 건데요, 공격자들이 자주 이용한다고...
제 사이트에 바로접속 아이피 중에 ovh.com이 많더라구요,
아이피가 198.27.64.0 - 198.27.127.255 (16,384 ip) 라고 나오는데요,
국내 서비스용 사이트면 전부 차단해도 상관없나요?
차단 아이피에 198.27.*.* 라고 하면 되는지요?
추가로 중국 바이두도 저런식으로 아이피 대역을 전부 차단해도 되겠지요?
그리고 아래에 있는 레지스트라를 통해 들어오는 아이피는 전부 차단해도 무리가 없을런지요?
=================== 아래 ======================================
레지스트라(registrar)는 도메인 이름을 보유하고 있다가 일정 금액에 판매하는 역할을 합니다. 특히나 구글 검색 엔진의 주요 핵심인 랭크 페이지가 높을 수록 비싼 가격에 거래를 하고 있습니다. 랭크 페이지가 높을 수록 쉽게 검색에 노출되며, 그만큼 높은 트래픽을 보유 할 수 있습니다. 공격자가 레지스트라를 이용하는 이유는 아마 이러한 이유 때문일 것으로 판단 됩니다.
다음 표는 공격자들이 자주 이용하는 레지스트라와 레지스트라를 제공하는 기업의 국가입니다.
이름 | URL | 국가 |
상하이 요볼 네트웍스 (Shanghai Yovole Networks) | http://www.yovole.com/ | 중국 |
청두 웨스트 디멘션 디지털 테크놀로지 (Chengdu West Dimension Digital technology) | http://www.west263.com/ | 중국 |
항저우 E-비즈니스 서비시즈 (Hang Zhou E-Business Services) | http://www.eb.com.cn/ | 중국 |
지앙수 방닝 사이언스 (Jiangsu Bangning Science) | http://www.55hl.com/ | 중국 |
인터넷.bs (internet.bs) | http://www.internetbs.net/ | 미국 |
베이징 이노베이티브 (Beijing Innovative) | http://www.dns.com.cn/ | 중국 |
1API | http://www.1api.net/ | 독일 |
Bizcn.com | http://www.bizcn.com/ | 중국 |
다이렉트1/PDR (Directl/PDR) | http://www.publicdomainregistry.com/ | 호주 |
하이차이나 지성 (Hichina Zhicheng) | http://hichina.com/ | 중국 |
멜버른 IT (Melbourne IT) | http://www.melbourneit.com.au/ | 호주 |
신 넷 테크놀로지 (Xin Net technology Corp) | http://www.xinnet.com/ | 중국 |
레지스터닷컴 (Register.com), | http://www.register.com/ | 미국 |
네임닷컴 (Name.com) | http://www.name.com/ | 미국 |
퍼스트 도메인 (Fast Domain) | http://www.fastdomain.com/ | 미국 |
e놈 (eNom Inc.) | http://www.enom.com/ | 미국 |
OVH | http://www.ovh.com/ | 프랑스 |
투카우스 (Tucows) | http://www.tucows.com/ | 캐나다 |
원앤원 인터넷 AG (1 and 1 Internet AG) | http://www.1and1.com | 미국 |
출처
[1] : http://www.itworld.co.kr/news/81647 (해당 기사 2페이지 참조)
중국 바이두랑 웨이보는 저도 이용하는 지라...ㅋㅋ
근데, 외국 회원 대상이 아니라면 리퍼러 차단 등을 취하셔도 될 듯 해요.