From 363d52f392bdea031fe2ce456f8fe0bc276b7827 Mon Sep 17 00:00:00 2001
From: happybell80 <happybell80@naver.com>
Date: Thu, 25 Sep 2025 22:48:50 +0900
Subject: [PATCH] =?UTF-8?q?docs:=20=EC=A4=91=EA=B5=AD=20IP=2013=EA=B0=9C?=
 =?UTF-8?q?=20=EC=B0=A8=EB=8B=A8=20=EA=B8=B0=EB=A1=9D=20=EC=B6=94=EA=B0=80?=
 =?UTF-8?q?=20(2025-09-25)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

- 111.230.203.228 (텐센트) 외 12개 IP 차단
- iptables DROP 규칙 적용
- 총 차단 IP 31개로 증가
---
 .../250826_security_attack_detection.md       | 45 ++++++++++++++++++-
 1 file changed, 44 insertions(+), 1 deletion(-)

diff --git a/troubleshooting/250826_security_attack_detection.md b/troubleshooting/250826_security_attack_detection.md
index 599ec99..481e8eb 100644
--- a/troubleshooting/250826_security_attack_detection.md
+++ b/troubleshooting/250826_security_attack_detection.md
@@ -268,4 +268,47 @@ sudo iptables -L INPUT -n -v | grep DROP
   - 일반 모드: 3회 실패 → 24시간 차단
   - 공격 모드: 2회 실패 → 7일 차단
 - **내부 네트워크 제외**: 192.168.219.0/24
-- **보호 수준**: 높음 (자동 차단 활성화)
\ No newline at end of file
+- **보호 수준**: 높음 (자동 차단 활성화)
+
+---
+
+## 10. 중국 IP 대량 차단 (2025-09-25 추가)
+
+### 10.1 차단 배경
+**2025-09-25 오늘 접속 로그 분석 중 중국 IP 대량 발견**
+- 총 117개 고유 IP 중 중국 IP 다수 확인
+- 자동화 스캔봇 활동 의심
+
+### 10.2 차단된 중국 IP (13개)
+| IP 주소 | 소속 | 접속 횟수 | 차단 시각 |
+|---------|------|-----------|----------|
+| 111.230.203.228 | 텐센트 클라우드 | 9회 | 22:35 |
+| 43.157.158.178 | 알리바바 클라우드 | 2회 | 22:35 |
+| 43.130.12.43 | 알리바바 클라우드 | 2회 | 22:35 |
+| 124.221.245.78 | 중국 IP | 2회 | 22:35 |
+| 119.45.20.16 | 중국 IP | 2회 | 22:35 |
+| 43.157.20.63 | 알리바바 클라우드 | 1회 | 22:35 |
+| 43.157.153.236 | 알리바바 클라우드 | 1회 | 22:35 |
+| 43.156.204.134 | 알리바바 클라우드 | 1회 | 22:35 |
+| 43.155.157.239 | 알리바바 클라우드 | 1회 | 22:35 |
+| 43.130.106.18 | 알리바바 클라우드 | 1회 | 22:35 |
+| 114.117.233.112 | 중국 IP | 1회 | 22:35 |
+| 124.236.100.56 | 중국 IP | 1회 | 22:35 |
+| 175.6.127.77 | 중국 IP | 1회 | 22:35 |
+
+### 10.3 차단 방법
+```bash
+# iptables DROP 규칙 일괄 적용
+while read ip; do
+    sudo iptables -A INPUT -s $ip -j DROP
+done < china_ips.txt
+
+# 영구 저장
+sudo netfilter-persistent save
+```
+
+### 10.4 현재 차단 상태
+- **총 차단 IP**: 31개 (기존 18개 + 중국 IP 13개)
+- **차단 방식**: iptables DROP
+- **영구 저장**: netfilter-persistent (재부팅 후에도 유지)
+- **보호 대상**: 모든 포트/서비스
\ No newline at end of file