다수의 의미없는 접속. ip가 중국인데 해킹시도 인가요? 채택완료
오늘도산다
5년 전
조회 3,213
안녕하세요. 에러로그를 보니 특정 ip로 (중국으로 의심되) 수십만건의 의미 없는 접속시도가 있습니다.
아래의 처럼 에어로고가 수많이 찍혀있는데. 대략 1초에 5번식 시도됩니다. 0.2초 정도의 간격인데
[Sat Jun 27 20:11:44.683358 2020] [php7:error] [pid 3668:tid 1912] [client 123.206.46.142:39552] script 'C:/site/xxx.php' not found or unable to stat
php 파일명 xxx.php 이부분의 xxx 부분만 불특정하게 변경되어 에러로그가 찍혀 있습니다.
무작위 대입으로 사이트의 구조를 파악하는것 같은 기분이 듭니다.
이런일이 자주 일어난다면 서버에 무리가가고 보안에도 문제가 생길것같은데.
어떻게 해야 할까요?
좋은 방버 방법이 있으면 조언 부탁 드립니다.
댓글을 작성하려면 로그인이 필요합니다.
답변 2개
채택된 답변
+20 포인트
5년 전
중국 IP 차단 밖에는 딱히...
그러나 패스워드가 뻔한 것이 아니라면 큰 무리는 없습니다.
(또 다른 나라의 IP로 우회할 수 도 있겠죠.)
여기 사이트나 구글 어디서든 검색하시면 차단하는 방법은 많이 나옵니다.
https://sir.kr/g4_tiptech/18132 <- 요기도 있네요.
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인