Debook 서비스 개발기

ddalkigum·2022년 7월 14일
1

Debook

목록 보기
3/3
post-thumbnail

아직 릴리즈 1.0을 안찍었으니... 베타버전으로 생각하고 있다

베타버전이라도 트래픽을 받아보고 싶어서 노마드 코더에 사이드 프로젝트를 홍보하는 공간에 올렸다
올리고 그동안의 트래픽을 보고있는데 이상한 url이 들어온 경과를 확인했고

검색해보니 서버를 공격하기 위한 시도를 한 것으로 보인다

공격 흔적

/system_api.php
/c/version.js
/streaming/clients_live.php
/stalker_portal/c/version.js
/stream/live.php
/.git/config
/flu/403.html
/api/v1/notices?page=1&per_page=1&thread_name=general
/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

경로를 보니 몇몇은 경로를 이용해서 파일을 읽으려는 것으로 보였고,
몇가지 경우는 아이디와 비밀번호를 알아내려는 공격이라는 것을 알아냈다

예외처리를 해놔서 큰 문제는 없었지만, 홍보를 한지 거의 2시간?
만에 이렇게 들어온 것이었고, 처음에는 굉장히 당황스러웠다

그러고 나서 든 생각은 보안적으로 어떻게 해야할까?
최대한 한다고는 했지만 분명 부족한 부분이 있을 것이다

가장먼저 확인한 건 ACL
다음은 타겟그룹
그 다음으로는 코드

다행히 정상적으로 등록이 되어있었고, 이런 공격을 한 IP 대해서는 차단을 하는게 맞을까?

어떤식으로 대처를 하는지는 찾아봐야 할 것 같다

profile
딸기검 -본캐🐒 , 김준형 - 현실 본캐 🐒

0개의 댓글