2008년 09월 01일
처음으로 로그분석을 통해 중국아이피를 발견했습니다.
제가 관리하고 있는 한서버가 SQL인젝션을 당해서..

저도 처음당해보는거라 우왕좌왕하다가 구글님께 질의한 결과....Mysql 튜닝하기는 겁이나서

아파치 액세스 로그 뒤지다가...중국아이피같다! 하는 아이피를 발견했는데
117.130.225

이 대역이었습니다. irc 에서 !ipw 117.130.225 해보니까 차이나 모바일 콜포레이션? ㅋㅋㅋㅋㅋ 딱걸려쓰

아이피테이블에서 당장 블락먹여주고 왔습니다.

이맛이 로그분석하는 맛이더군요 ㅋㅋㅋㅋㅋㅋㅋㅋ




by Sweep | 2008/09/01 22:50 | 트랙백 | 덧글(2)
트랙백 주소 : http://neker.egloos.com/tb/776868
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Commented by 서린 at 2008/09/11 00:00
관제 회사에 중국쪽 /8 주소 deny를 요청한 적이 있습니다.

..당연히 국제 전화 걸려오더군요.-아 관제회사가 한국회사 였습니다-잠시 머리 식히고, 참고 참고 참은 다음에 요청 취소했습니다.

범인은 로그안에 있지만 일일 100기가 단위로 쌓이는 로그라면 두손두발 다 들어야죠.
Commented by Sweep at 2008/09/11 16:15
뜨아..일일 100기가면 .. 범인잡기도 힘들겠군요 진짜.. 1기가도 안되는거 분석하는데도 애먹었는데

:         :

:

비공개 덧글



<< 이전 페이지 | 다음 페이지 >>