어제는 오후1시 쯤에 트레픽1G가 오버해 버렸습니다.
그래서 4,000원이라는 거금(?)을 투자해서 리셋했습니다.
ip를 확인해보니 한놈이 엄청나게 끌어갔더군요.
61.111.15.10
61.111.15.20
61.111.15.30
그래서 ip차단했습니다.
그런데 오늘 또 다른 놈이 끌어가네요
116.125.142.203
이놈들 로봇같은데 구글이나 네이버는 아닌 것 같은데 어디일까요.
어제는 오후1시 쯤에 트레픽1G가 오버해 버렸습니다.
그래서 4,000원이라는 거금(?)을 투자해서 리셋했습니다.
ip를 확인해보니 한놈이 엄청나게 끌어갔더군요.
61.111.15.10
61.111.15.20
61.111.15.30
그래서 ip차단했습니다.
그런데 오늘 또 다른 놈이 끌어가네요
116.125.142.203
이놈들 로봇같은데 구글이나 네이버는 아닌 것 같은데 어디일까요.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 | |||||
---|---|---|---|---|---|---|---|---|---|
70 | JAVA개발자, 안드로이드 개발자, DBA전문가 양성 [ 국비 200만원/ 취업 100% 지원 ] | 안지은 | 2010.09.16 | 3,071 | |||||
69 | 레이아웃에 언어팩 추가 예제 1 | 티그 | 2010.09.15 | 3,897 | |||||
팔공산 | 09.15/15.35 | ||||||||
68 | php버전을 업 했습니다. | 팔공산 | 2010.09.11 | 3,361 | |||||
67 | 예스창업입니다 3 | 예스창업 | 2010.08.31 | 3,899 | |||||
팔공산 | 08.31/07.54 | ||||||||
연가 | 08.31/09.25 | ||||||||
팔공산 | 08.31/10.13 | ||||||||
66 | 인텔 CPU 기반 완제품 PC '정품 바코드' 부착 비중 부쩍 늘어 | 조대코알라 | 2010.08.02 | 2,672 | |||||
65 | XE로 홈페이지한번 만들어봤어용^ ^ 1 | 명달이 | 2010.06.20 | 3,943 | |||||
팔공산 | 06.20/20.31 | ||||||||
64 | ㅎㅎ 올때마다 제가 이러네요. 1 | 티그 | 2010.05.08 | 3,942 | |||||
test | 05.08/14.27 | ||||||||
» | 며칠전 부터 트래픽이 엄청 오바하네요. 1 | 팔공산 | 2010.03.15 | 3,606 | |||||
앙띠 | 04.26/13.18 | ||||||||
62 | 문하우스 게시판의 업그레이드후에 3 | 감로수 | 2010.03.14 | 3,997 | |||||
팔공산 | 03.14/20.45 | ||||||||
감로수 | 03.14/22.38 | ||||||||
닉네임다 | 04.08/15.40 | ||||||||
61 | 3월에 눈이 엄청 오네요 2 | 팔공산 | 2010.03.10 | 3,810 | |||||
뽕이와진이 | 03.10/13.19 | ||||||||
팔공산 | 03.10/20.17 | ||||||||
60 | 트렌스포머 팝업 짱입니다. 3 | 하늘향기 | 2010.03.05 | 4,465 | |||||
에렁 | 03.12/09.48 | ||||||||
tonylee | 02.07/13.54 | ||||||||
팔공산 | 02.07/14.52 | ||||||||
59 | MBC 후 플러스 20100204 - 수출용 VS. 내수용 | 감로수 | 2010.02.15 | 3,329 | |||||
58 | 즐거운 명절 되시기를 바랍니다. 1 | 감로수 | 2010.02.13 | 4,453 | |||||
팔공산 | 02.13/12.39 | ||||||||
57 | 설날 잘보내시고 ..새해 복 많이 받으시길... 1 | 언약 | 2010.02.12 | 3,935 | |||||
팔공산 | 02.13/09.19 | ||||||||
56 | 불여우에서 이렇게 보이네요. 1 | 티그 | 2010.02.06 | 4,126 | |||||
팔공산 | 02.06/09.34 | ||||||||
55 | 이미지 리사이즈 모듈 3 | 감로수 | 2010.01.13 | 4,322 | |||||
팔공산 | 01.13/14.12 | ||||||||
감로수 | 01.13/14.27 | ||||||||
감로수 | 01.13/14.28 | ||||||||
54 | 새해 복많이 받으세요 1 | 감로수 | 2009.12.25 | 4,386 | |||||
팔공산 | 12.26/11.24 | ||||||||
53 | 성탄 축복이 넘쳐 파도 가 되시길... 1 | 숙지황 | 2009.12.25 | 4,442 | |||||
팔공산 | 12.26/11.18 | ||||||||
52 | 오랜만에 들어와 봤습니다^^ 2 | 바람소 | 2009.12.15 | 3,880 | |||||
팔공산 | 12.16/00.03 | ||||||||
바람소 | 12.16/22.12 | ||||||||
51 | 팔공산님 쉬엄쉬엄 하세요. 1 | 감로수 | 2009.10.20 | 5,372 | |||||
팔공산 | 10.21/09.52 | ||||||||
50 | 다녀갑니다 2 | 감로수 | 2009.10.14 | 4,524 | |||||
팔공산 | 10.15/01.14 | ||||||||
감로수 | 10.17/11.00 | ||||||||
49 | 팔공산님! 이제야 홈에 들어올 수가 있네요^^ 2 | 바람소 | 2009.10.10 | 4,354 | |||||
팔공산 | 10.10/14.41 | ||||||||
바람소 | 10.11/00.11 | ||||||||
48 | 정말 오랫만 에 들렸읍니다. 1 | 숙지황 | 2009.10.07 | 4,576 | |||||
팔공산 | 10.08/08.44 | ||||||||
47 | 즐거운 추석 되시기를 바랍니다. 2 | 감로수 | 2009.10.01 | 4,983 | |||||
팔공산 | 10.01/21.34 | ||||||||
감로수 | 10.01/22.31 | ||||||||
46 | tinyMCE에디터 테스트입니다. | 팔공산 | 2009.09.24 | 4,789 |
검색해 보니 이런글이 있네요.
다른분들도 참고하시라고 옮겨 봅니다.
======================================
며칠전부터 'pirs'라는 User-Agent명으로 페이지를 너무 많이 긁어가는 경우가 많았다. 어제 하루만 18000여건의 페이지 요청이 발생했다. 웹로그를 살펴봤더니 Referer중에 www.pirst.kr:6600/ 가 남아있다. html 소스를 봤더니 다음과 같은 내용이 나온다. 바로 11월말에 구축했다는 'KISA 개인정보 노출 대응체계' 사이트였다.
* Source Name : header.jsp
* Description : (대응시스템)HEADER
* DATE : 2009.06.27
* Author : OOO
* History : 2009.06.27
'다음'에서 'KISA 개인정보 노출 대응체계'를 검색하면 다수의 기사가 나온다. 그 중 '세계일보' 기사 하나만 살펴보자.
'개인정보 노출 대응시스템' 무엇이 문제인가.
만약 개인정보를 취급하지 않는 곳이라면, KISA에 제외요청할 수 있겠지만 2가지 방법 중에 한가지 방법으로 차단조치를 취할 수도 있다.
1. 웹서버 설정에 User-Agent명으로 차단 (403 페이지로 처리)
SetEnvIfNoCase User-Agent "pirst" notaccept
<Location "/">
Order allow,deny
Allow from all
Deny from env=notaccept
</Location>
2. 방화벽에서 봇 IP를 차단
pirs 봇은 210.97.192.140~210.97.192.149 에서 접속했다. 방화벽에서 210.97.192.0/24 대역 전체를 또는 해당 IP만 차단한다.
pirst 봇은 61.111.15.10 과 61.111.15.20, 61.111.15.30 에서 접속했다. pirst봇은 한 두 페이지 정도만 요청이 이뤄졌다. 이 3개 IP는 차단전에 좀 더 지켜보고 요청이 많다면 차단 처리하는게 좋을 듯.