어제는 오후1시 쯤에 트레픽1G가 오버해 버렸습니다.
그래서 4,000원이라는 거금(?)을 투자해서 리셋했습니다.
ip를 확인해보니 한놈이 엄청나게 끌어갔더군요.
61.111.15.10
61.111.15.20
61.111.15.30
그래서 ip차단했습니다.
그런데 오늘 또 다른 놈이 끌어가네요
116.125.142.203
이놈들 로봇같은데 구글이나 네이버는 아닌 것 같은데 어디일까요.
어제는 오후1시 쯤에 트레픽1G가 오버해 버렸습니다.
그래서 4,000원이라는 거금(?)을 투자해서 리셋했습니다.
ip를 확인해보니 한놈이 엄청나게 끌어갔더군요.
61.111.15.10
61.111.15.20
61.111.15.30
그래서 ip차단했습니다.
그런데 오늘 또 다른 놈이 끌어가네요
116.125.142.203
이놈들 로봇같은데 구글이나 네이버는 아닌 것 같은데 어디일까요.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
» | 며칠전 부터 트래픽이 엄청 오바하네요. 1 | 팔공산 | 2010.03.15 | 3569 |
62 | 문하우스 게시판의 업그레이드후에 3 | 감로수 | 2010.03.14 | 3921 |
61 | 3월에 눈이 엄청 오네요 2 | 팔공산 | 2010.03.10 | 3720 |
60 | 트렌스포머 팝업 짱입니다. 3 | 하늘향기 | 2010.03.05 | 4405 |
59 | MBC 후 플러스 20100204 - 수출용 VS. 내수용 | 감로수 | 2010.02.15 | 3297 |
58 | 즐거운 명절 되시기를 바랍니다. 1 | 감로수 | 2010.02.13 | 4419 |
57 | 설날 잘보내시고 ..새해 복 많이 받으시길... 1 | 언약 | 2010.02.12 | 3891 |
56 | 불여우에서 이렇게 보이네요. 1 | 티그 | 2010.02.06 | 4058 |
55 | 이미지 리사이즈 모듈 3 | 감로수 | 2010.01.13 | 4251 |
54 | 새해 복많이 받으세요 1 | 감로수 | 2009.12.25 | 4351 |
53 | 성탄 축복이 넘쳐 파도 가 되시길... 1 | 숙지황 | 2009.12.25 | 4402 |
52 | 오랜만에 들어와 봤습니다^^ 2 | 바람소 | 2009.12.15 | 3826 |
51 | 팔공산님 쉬엄쉬엄 하세요. 1 | 감로수 | 2009.10.20 | 5325 |
50 | 다녀갑니다 2 | 감로수 | 2009.10.14 | 4484 |
49 | 팔공산님! 이제야 홈에 들어올 수가 있네요^^ 2 | 바람소 | 2009.10.10 | 4275 |
48 | 정말 오랫만 에 들렸읍니다. 1 | 숙지황 | 2009.10.07 | 4541 |
47 | 즐거운 추석 되시기를 바랍니다. 2 | 감로수 | 2009.10.01 | 4913 |
46 | tinyMCE에디터 테스트입니다. | 팔공산 | 2009.09.24 | 4734 |
45 | 재미로 보는 구슬점 (낚시아님) | 감로수 | 2009.07.08 | 3790 |
44 | 크롬에서... | 감로수 | 2009.04.21 | 4691 |
43 | 다녀가시는 분들 기분 좋은 하루되세요. | 감로수 | 2009.04.05 | 3896 |
42 | 오호 --- 멋지군. 견문록이라 ---문 하멜 1 | 상균아비 | 2009.03.28 | 6423 |
41 | 듕귝 띵호와? 1 | 두메 | 2009.03.24 | 6467 |
40 | 지영아빠 건강하신가 1 | 이헌기 | 2009.03.21 | 6738 |
39 | 안녕하세요. 컴퓨터교실 자원봉사자를 모십니다. | 수정노인종합복지관 | 2009.03.18 | 4064 |
검색해 보니 이런글이 있네요.
다른분들도 참고하시라고 옮겨 봅니다.
======================================
며칠전부터 'pirs'라는 User-Agent명으로 페이지를 너무 많이 긁어가는 경우가 많았다. 어제 하루만 18000여건의 페이지 요청이 발생했다. 웹로그를 살펴봤더니 Referer중에 www.pirst.kr:6600/ 가 남아있다. html 소스를 봤더니 다음과 같은 내용이 나온다. 바로 11월말에 구축했다는 'KISA 개인정보 노출 대응체계' 사이트였다.
* Source Name : header.jsp
* Description : (대응시스템)HEADER
* DATE : 2009.06.27
* Author : OOO
* History : 2009.06.27
'다음'에서 'KISA 개인정보 노출 대응체계'를 검색하면 다수의 기사가 나온다. 그 중 '세계일보' 기사 하나만 살펴보자.
'개인정보 노출 대응시스템' 무엇이 문제인가.
만약 개인정보를 취급하지 않는 곳이라면, KISA에 제외요청할 수 있겠지만 2가지 방법 중에 한가지 방법으로 차단조치를 취할 수도 있다.
1. 웹서버 설정에 User-Agent명으로 차단 (403 페이지로 처리)
SetEnvIfNoCase User-Agent "pirst" notaccept
<Location "/">
Order allow,deny
Allow from all
Deny from env=notaccept
</Location>
2. 방화벽에서 봇 IP를 차단
pirs 봇은 210.97.192.140~210.97.192.149 에서 접속했다. 방화벽에서 210.97.192.0/24 대역 전체를 또는 해당 IP만 차단한다.
pirst 봇은 61.111.15.10 과 61.111.15.20, 61.111.15.30 에서 접속했다. pirst봇은 한 두 페이지 정도만 요청이 이뤄졌다. 이 3개 IP는 차단전에 좀 더 지켜보고 요청이 많다면 차단 처리하는게 좋을 듯.