어제는 오후1시 쯤에 트레픽1G가 오버해 버렸습니다.
그래서 4,000원이라는 거금(?)을 투자해서 리셋했습니다.
ip를 확인해보니 한놈이 엄청나게 끌어갔더군요.
61.111.15.10
61.111.15.20
61.111.15.30
그래서 ip차단했습니다.
그런데 오늘 또 다른 놈이 끌어가네요
116.125.142.203
이놈들 로봇같은데 구글이나 네이버는 아닌 것 같은데 어디일까요.
어제는 오후1시 쯤에 트레픽1G가 오버해 버렸습니다.
그래서 4,000원이라는 거금(?)을 투자해서 리셋했습니다.
ip를 확인해보니 한놈이 엄청나게 끌어갔더군요.
61.111.15.10
61.111.15.20
61.111.15.30
그래서 ip차단했습니다.
그런데 오늘 또 다른 놈이 끌어가네요
116.125.142.203
이놈들 로봇같은데 구글이나 네이버는 아닌 것 같은데 어디일까요.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 | |||||
---|---|---|---|---|---|---|---|---|---|
96 | 유용한 사이트네요. | 영이 | 2011.12.29 | 4,540 | |||||
95 | 잘사용할게용~~~ | 경호야놀자살자말자 | 2011.12.22 | 4,610 | |||||
94 | 잘 사용하겠습니다. | 나그네 | 2011.12.19 | 4,547 | |||||
93 | 홈페이지 잘보고 가요. | 운선우해 | 2011.12.17 | 4,776 | |||||
92 | 열정! 도전! 용기! 티베트 로체청소년원정대 모집 | 로체청소년원정대 | 2011.09.06 | 4,588 | |||||
91 | 오랬만에 들렀습니다. | 감로수 | 2011.07.22 | 4,681 | |||||
90 | 진심으로 감사를 드립니다. | 헬스케어 | 2011.07.20 | 4,783 | |||||
89 | 사이트가 백지로 보입니다 3 | 감로수 | 2011.05.20 | 10,096 | |||||
팔공산 | 05.21/09.10 | ||||||||
감로수 | 05.21/14.36 | ||||||||
경호야놀자살자말자 | 12.22/13.53 | ||||||||
88 | 간만에 낚시 하고 왔습니다 3 | 감로수 | 2011.05.04 | 9,279 | |||||
팔공산 | 05.05/22.03 | ||||||||
감로수 | 05.06/19.29 | ||||||||
헬스케어 | 07.15/23.20 | ||||||||
87 | 자유게시판에 레이아웃을 | 감로수 | 2011.05.03 | 5,129 | |||||
86 | 안녕하세요^^ 2 | happycomp | 2011.05.01 | 9,030 | |||||
감로수 | 05.01/13.34 | ||||||||
팔공산 | 05.02/09.14 | ||||||||
85 | 스마트 폰으로 접속이 1 | 감로수 | 2011.04.30 | 9,259 | |||||
팔공산 | 04.30/22.46 | ||||||||
84 | 미친 넘과 모자란 넘 5 | 감로수 | 2011.04.26 | 9,478 | |||||
팔공산 | 04.27/18.03 | ||||||||
좋은만남 | 05.09/09.40 | ||||||||
dahlia7x | 05.01/07.41 | ||||||||
dahlia7x님 축하합니다.^^ | 05.01/07.41 | ||||||||
헬스케어 | 07.15/23.22 | ||||||||
83 | 야 놀랐습니다. 1 | 서창인형 | 2011.04.17 | 9,229 | |||||
팔공산 | 04.17/09.42 | ||||||||
82 | 가입을 하고 처음 쓴 글입니다. | 서창인형 | 2011.04.17 | 5,368 | |||||
81 | 스팸 음... 3 | 감로수 | 2011.04.13 | 9,839 | |||||
팔공산 | 04.13/23.23 | ||||||||
감로수 | 04.14/16.15 | ||||||||
헬스케어 | 07.15/23.23 | ||||||||
80 | 일본어 업데이트 2 | 감로수 | 2011.04.10 | 7,892 | |||||
팔공산 | 04.11/13.06 | ||||||||
감로수 | 04.11/18.31 | ||||||||
79 | 아이폰으로 접속시 3 | 감로수 | 2011.04.10 | 7,439 | |||||
감로수 | 04.10/15.08 | ||||||||
팔공산 | 04.11/13.06 | ||||||||
감로수 | 04.11/18.29 | ||||||||
78 | 오랫만에 인사드립니다. 3 | 감로수 | 2011.04.09 | 5,608 | |||||
관리자 | 04.09/23.08 | ||||||||
팔공산 | 04.10/10.55 | ||||||||
감로수 | 04.10/14.55 | ||||||||
77 | 반갑습니다 | 안기현 | 2011.02.15 | 2,891 | |||||
76 | 정회원 승급은 어떻게 이루어 지는지요? 1 | 포토진 | 2011.02.10 | 4,370 | |||||
팔공산 | 02.10/17.36 | ||||||||
75 | 대박 소스입니다. | 하늘나무 | 2011.02.02 | 3,003 | |||||
74 | 아직도 가입이 되지 않아요!!! 1 | 최학진 | 2010.12.17 | 3,953 | |||||
팔공산 | 12.17/13.22 | ||||||||
73 | 가입이 되지 않는이유는 뭔가요? 2 | 김지희 | 2010.12.01 | 4,129 | |||||
팔공산 | 12.01/18.26 | ||||||||
나이아드 | 01.31/17.31 | ||||||||
72 | 문하우스 홈페이지는 통합게시판 위젯이 없으면 어떻게 관리하나요;; 13 | eond.com | 2010.11.20 | 3,921 | |||||
팔공산 | 11.20/23.25 | ||||||||
eond.com | 11.21/00.22 | ||||||||
eond.com | 11.21/00.31 | ||||||||
팔공산 | 11.21/09.37 | ||||||||
eond.com | 11.22/01.08 | ||||||||
팔공산 | 11.22/08.49 | ||||||||
eond.com | 11.22/13.02 | ||||||||
eond.com | 11.22/13.02 | ||||||||
eond.com | 11.21/15.18 | ||||||||
eond.com | 11.21/15.21 | ||||||||
eond.com | 11.21/15.21 | ||||||||
팔공산 | 11.22/08.59 | ||||||||
eond.com | 11.22/12.57 |
검색해 보니 이런글이 있네요.
다른분들도 참고하시라고 옮겨 봅니다.
======================================
며칠전부터 'pirs'라는 User-Agent명으로 페이지를 너무 많이 긁어가는 경우가 많았다. 어제 하루만 18000여건의 페이지 요청이 발생했다. 웹로그를 살펴봤더니 Referer중에 www.pirst.kr:6600/ 가 남아있다. html 소스를 봤더니 다음과 같은 내용이 나온다. 바로 11월말에 구축했다는 'KISA 개인정보 노출 대응체계' 사이트였다.
* Source Name : header.jsp
* Description : (대응시스템)HEADER
* DATE : 2009.06.27
* Author : OOO
* History : 2009.06.27
'다음'에서 'KISA 개인정보 노출 대응체계'를 검색하면 다수의 기사가 나온다. 그 중 '세계일보' 기사 하나만 살펴보자.
'개인정보 노출 대응시스템' 무엇이 문제인가.
만약 개인정보를 취급하지 않는 곳이라면, KISA에 제외요청할 수 있겠지만 2가지 방법 중에 한가지 방법으로 차단조치를 취할 수도 있다.
1. 웹서버 설정에 User-Agent명으로 차단 (403 페이지로 처리)
SetEnvIfNoCase User-Agent "pirst" notaccept
<Location "/">
Order allow,deny
Allow from all
Deny from env=notaccept
</Location>
2. 방화벽에서 봇 IP를 차단
pirs 봇은 210.97.192.140~210.97.192.149 에서 접속했다. 방화벽에서 210.97.192.0/24 대역 전체를 또는 해당 IP만 차단한다.
pirst 봇은 61.111.15.10 과 61.111.15.20, 61.111.15.30 에서 접속했다. pirst봇은 한 두 페이지 정도만 요청이 이뤄졌다. 이 3개 IP는 차단전에 좀 더 지켜보고 요청이 많다면 차단 처리하는게 좋을 듯.