개인서버 로그로 살펴본 정글 탐험기
바로 이 접속 로그 때문이었다. 중요한 점은 이 서버가 내 도메인에 연결되어 있긴 하지만 그 도메인 주소를 그 어디에도 공개한 적이 없다는 것이다. 그렇다면 이 접속로그들은 무의미한 ip주소에 무차별적으로 공격을 시도되고 있다는 것을 증명하는 것인데.. 대체 어디서 이런 공격들이 시도되고 있는지 찾아보기로 했다.
111.243.204.29
inetnum: 111.240.0.0 - 111.255.255.255
netname: HINET-NET
descr: Data Communication Business Group,
descr: Chunghwa Telecom Co.,Ltd.
222.209.224.80
netname: SICHUAN-TELECOM-VIP-USER
descr: sichuan telecom vip user
descr: chengdu,Sichuan
descr: PR China
country: CN
거슬리는 두개의 IP를 찾아본 결과 둘다 중국발 공격인 것으로 확인이 된다.. 공격법은 흔히 쓰는 admin 이름으로 공격을 해보려고 시도하는듯. 서버 관리자가 귀찮아서 default로 두는 경우도 많으니까. 다행히 내가 돌리고 있는 서버가 독자적으로 만들어서 돌리고 있는 Python 서버이기에 망정이지.. 아무런 보안대책 없이 열어두었다간 그대로 당했을 수도 있는 이야기이다.
그 다음으로 궁금했던건.. 그래서 이렇게 탈취한 서버들로 무엇을 궁극적으로 하려는 것인가이다. 내부 정보를 암호화해서 돈을 뜯어내나? 아니면 디도스 공격에 활용하나?
아무튼 전공이 보안쪽은 아니어서 궁금증만 남긴 로그 몇 줄이었다.
'Creation > Internet Service' 카테고리의 다른 글
| 국내 웹에 없는것 찾기: Bluestacks(블루스택) 충돌 안하는 구버전 다운로드 방법 (26) | 2014.03.30 |
|---|---|
| 개인소유 도메인에 네이버 메일, 티스토리, 네이버 블로그 서버 IP이용 연결시키기 (3) | 2014.01.21 |
| SyntaxHighlighter Remote - SyntaxHighlighter 무설치버전 (2) | 2013.11.10 |
| Are you ready to readiz? (101) | 2013.11.05 |
