어제는 오후1시 쯤에 트레픽1G가 오버해 버렸습니다.
그래서 4,000원이라는 거금(?)을 투자해서 리셋했습니다.
ip를 확인해보니 한놈이 엄청나게 끌어갔더군요.
61.111.15.10
61.111.15.20
61.111.15.30
그래서 ip차단했습니다.
그런데 오늘 또 다른 놈이 끌어가네요
116.125.142.203
이놈들 로봇같은데 구글이나 네이버는 아닌 것 같은데 어디일까요.
어제는 오후1시 쯤에 트레픽1G가 오버해 버렸습니다.
그래서 4,000원이라는 거금(?)을 투자해서 리셋했습니다.
ip를 확인해보니 한놈이 엄청나게 끌어갔더군요.
61.111.15.10
61.111.15.20
61.111.15.30
그래서 ip차단했습니다.
그런데 오늘 또 다른 놈이 끌어가네요
116.125.142.203
이놈들 로봇같은데 구글이나 네이버는 아닌 것 같은데 어디일까요.
검색해 보니 이런글이 있네요.
다른분들도 참고하시라고 옮겨 봅니다.
======================================
며칠전부터 'pirs'라는 User-Agent명으로 페이지를 너무 많이 긁어가는 경우가 많았다. 어제 하루만 18000여건의 페이지 요청이 발생했다. 웹로그를 살펴봤더니 Referer중에 www.pirst.kr:6600/ 가 남아있다. html 소스를 봤더니 다음과 같은 내용이 나온다. 바로 11월말에 구축했다는 'KISA 개인정보 노출 대응체계' 사이트였다.
* Source Name : header.jsp
* Description : (대응시스템)HEADER
* DATE : 2009.06.27
* Author : OOO
* History : 2009.06.27
'다음'에서 'KISA 개인정보 노출 대응체계'를 검색하면 다수의 기사가 나온다. 그 중 '세계일보' 기사 하나만 살펴보자.
'개인정보 노출 대응시스템' 무엇이 문제인가.
만약 개인정보를 취급하지 않는 곳이라면, KISA에 제외요청할 수 있겠지만 2가지 방법 중에 한가지 방법으로 차단조치를 취할 수도 있다.
1. 웹서버 설정에 User-Agent명으로 차단 (403 페이지로 처리)
SetEnvIfNoCase User-Agent "pirst" notaccept
<Location "/">
Order allow,deny
Allow from all
Deny from env=notaccept
</Location>
2. 방화벽에서 봇 IP를 차단
pirs 봇은 210.97.192.140~210.97.192.149 에서 접속했다. 방화벽에서 210.97.192.0/24 대역 전체를 또는 해당 IP만 차단한다.
pirst 봇은 61.111.15.10 과 61.111.15.20, 61.111.15.30 에서 접속했다. pirst봇은 한 두 페이지 정도만 요청이 이뤄졌다. 이 3개 IP는 차단전에 좀 더 지켜보고 요청이 많다면 차단 처리하는게 좋을 듯.