본문 바로가기

Creation/Internet Service

인터넷은 정글이다

개인서버 로그로 살펴본 정글 탐험기


  가벼운 글이니 시간이 없으신 분들은 살포시 뒤로가기 누르셔도 괜찮습니다.
  그동안 웹호스팅 및 Tistory 같은 대형 서비스에서만 웹을 이용하다보니 인터넷이 정글인걸 알면서도 별 생각없이 안전하다 생각하고 사용을 하고 있었는데.. 최근에 개인적인 용도로 윈탭을 서버로 돌리기 시작하면서 얼마나 많은 해킹시도가 일어나는지 새삼 깨닫게 되었다. 그 계기가 무엇인고 하니..




  바로 이 접속 로그 때문이었다. 중요한 점은 이 서버가 내 도메인에 연결되어 있긴 하지만 그 도메인 주소를 그 어디에도 공개한 적이 없다는 것이다. 그렇다면 이 접속로그들은 무의미한 ip주소에 무차별적으로 공격을 시도되고 있다는 것을 증명하는 것인데.. 대체 어디서 이런 공격들이 시도되고 있는지 찾아보기로 했다.



111.243.204.29

inetnum: 111.240.0.0 - 111.255.255.255

netname: HINET-NET

descr: Data Communication Business Group,

descr: Chunghwa Telecom Co.,Ltd.


222.209.224.80

netname: SICHUAN-TELECOM-VIP-USER

descr: sichuan telecom vip user

descr: chengdu,Sichuan

descr: PR China

country: CN



  거슬리는 두개의 IP를 찾아본 결과 둘다 중국발 공격인 것으로 확인이 된다.. 공격법은 흔히 쓰는 admin 이름으로 공격을 해보려고 시도하는듯. 서버 관리자가 귀찮아서 default로 두는 경우도 많으니까. 다행히 내가 돌리고 있는 서버가 독자적으로 만들어서 돌리고 있는 Python 서버이기에 망정이지.. 아무런 보안대책 없이 열어두었다간 그대로 당했을 수도 있는 이야기이다.

  그 다음으로 궁금했던건.. 그래서 이렇게 탈취한 서버들로 무엇을 궁극적으로 하려는 것인가이다. 내부 정보를 암호화해서 돈을 뜯어내나? 아니면 디도스 공격에 활용하나?

  아무튼 전공이 보안쪽은 아니어서 궁금증만 남긴 로그 몇 줄이었다.