공격 IP 차단

2012.12.02 18:53

관리그룹Shadow 조회 수:53898

무슨 이유인지 모르겠지만 특정 IP(163.19.184.101)로부터 수일간 지속적으로 서버를 공격하는 것이 확인되었습니다.


덕분에 수십기가짜리 경고 로그 파일이 생겼네요... 그 여파로 시스템 디스크 Full로 일부 서비스에 문제가 있었습니다.


공격하는 IP를 확인해 보면 대만 소재 국립대로 확인이 되네요.


% [whois.apnic.net node-3]

% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html


inetnum:        163.13.0.0 - 163.32.255.255

netname:        TANET-B

descr:          imported inetnum object for MOEC

country:        TW

admin-c:        TA61-AP

tech-c:         TA61-AP

status:         ALLOCATED PORTABLE

notify:         ZCHEN@twnmoe10.edu.tw

mnt-by:         MAINT-TW-TWNIC

changed:        hostmaster@arin.net 20020610

changed:        hm-changed@apnic.net 20030407

changed:        hm-changed@apnic.net 20040926

changed:        hm-changed@apnic.net 20041214

changed:        hm-changed@apnic.net 20050119

changed:        hostmaster@twnic.net.tw 20050131

source:         APNIC


person:         TANET ADMIN

nic-hdl:        TA61-AP

e-mail:         tanetadm@moe.edu.tw

address:        12F, No 106, Sec. 2, Heping E. Rd., Taipei

address:        Taipei, 106, R.O.C

phone:          +886-2-2737-7044

fax-no:         +886-2-2737-7043

country:        TW

changed:        hostmaster@twnic.net.tw 20090212

mnt-by:         MAINT-TW-TWNIC

source:         APNIC


inetnum:        163.19.0.0 - 163.19.255.255

netname:        T-HCRC.EDU.TW-NET

descr:          Taipei Taiwan

country:        TW

admin-c:        AH171-TW

tech-c:         AH171-TW

mnt-by:         MAINT-TW-TWNIC

remarks:        This information has been partially mirrored by APNIC from

remarks:        TWNIC. To obtain more specific information, please use the

remarks:        TWNIC whois server at whois.twnic.net.

changed:        chuang@mail.moe.gov.tw 19921220

status:         ASSIGNED NON-PORTABLE

source:         TWNIC


person:         Admin

address:        HsinChu Taiwan

country:        TW

e-mail:         abuse@hcrc.edu.tw

nic-hdl:        AH171-TW

changed:        hostmaster@twnic.net.tw 20041018

source:         TWNIC


별 대응 없이 서버에서 해당 IP를 막아버렸습니다.


혹 이후 같은 IP 대역에서 동일한 공격이 확인되면 해당 대역(163.13.0.0 - 163.32.255.255)을 모두 차단할 예정입니다.




사용자 로그인