무차별 로그인 공격이 있었습니다. 정보
무차별 로그인 공격이 있었습니다.본문
Brute Force Attack 을 누가 하네요.
동일 IP 로 몇분동안 수천번의 무차별 로그인 해킹시도가 있었습니다.
골든아이와 같은 크랙 프로그램을 가지고 아이디 비번 뽑아내려고
하는데요. 사이트 운영이나 할 줄 알지 리눅스 서버나 PHP 쪽은 잘 모르니까 답답하네요.
동일 IP로 몇회 이상 로그인 시도를 할시 10분 동안 해당 IP를 차단하는 스크립트 없나요?
막을 방법 뭐가 있을까요?
저희 사이트가 신규가입 받지 않는 비공개 사이트이다 보니 회원 아이디를 얻기 위해서
이런 공격을 하는 듯 싶은데요. ID 리스트는 유출이 이미 된거 같고 비번은 몰라서
막무가내 대입식으로 프로그램 돌리는 듯 하네요. 해당 IP 보니 분당에 있는 IP로 나오네요.
일단 해당 IP는 막았지만 다른 IP로 또 공격을 할시 서버에도 무리가 되고 말입니다.
계속 서버에 access 를 하는 거니까 ddos 공격과 비슷하다고 볼수도 있겠죠?
동일 IP 로 몇분동안 수천번의 무차별 로그인 해킹시도가 있었습니다.
골든아이와 같은 크랙 프로그램을 가지고 아이디 비번 뽑아내려고
하는데요. 사이트 운영이나 할 줄 알지 리눅스 서버나 PHP 쪽은 잘 모르니까 답답하네요.
동일 IP로 몇회 이상 로그인 시도를 할시 10분 동안 해당 IP를 차단하는 스크립트 없나요?
막을 방법 뭐가 있을까요?
저희 사이트가 신규가입 받지 않는 비공개 사이트이다 보니 회원 아이디를 얻기 위해서
이런 공격을 하는 듯 싶은데요. ID 리스트는 유출이 이미 된거 같고 비번은 몰라서
막무가내 대입식으로 프로그램 돌리는 듯 하네요. 해당 IP 보니 분당에 있는 IP로 나오네요.
일단 해당 IP는 막았지만 다른 IP로 또 공격을 할시 서버에도 무리가 되고 말입니다.
계속 서버에 access 를 하는 거니까 ddos 공격과 비슷하다고 볼수도 있겠죠?
Fatal error: Uncaught TypeError: mysqli_fetch_assoc(): Argument #1 ($result) must be of type mysqli_result, null given in /home/kagla/new-sir/old/lib/common.lib.php:2339 Stack trace: #0 /home/kagla/new-sir/old/lib/common.lib.php(2339): mysqli_fetch_assoc() #1 /home/kagla/new-sir/old/skin/board/v16/view.skin.php(795): sql_fetch_array() #2 /home/kagla/new-sir/old/bbs/view.php(403): include_once('...') #3 /home/kagla/new-sir/old/bbs/board.php(300): include_once('...') #4 {main} thrown in /home/kagla/new-sir/old/lib/common.lib.php on line 2339