docs: 중국 IP 13개 차단 기록 추가 (2025-09-25)

- 111.230.203.228 (텐센트) 외 12개 IP 차단 - iptables DROP 규칙 적용 - 총 차단 IP 31개로 증가
2025-09-25 22:48:50 +09:00 · 2025-09-25 22:48:50 +09:00 · 363d52f392
commit 363d52f392
parent 587392975e
1 changed files with 44 additions and 1 deletions
--- a/troubleshooting/250826_security_attack_detection.md
+++ b/troubleshooting/250826_security_attack_detection.md
@ -268,4 +268,47 @@ sudo iptables -L INPUT -n -v | grep DROP
  - 일반 모드: 3회 실패 → 24시간 차단
  - 공격 모드: 2회 실패 → 7일 차단
 - **내부 네트워크 제외**: 192.168.219.0/24
- **보호 수준**: 높음 (자동 차단 활성화)
+- **보호 수준**: 높음 (자동 차단 활성화)
 ---
 ## 10. 중국 IP 대량 차단 (2025-09-25 추가)
 ### 10.1 차단 배경
 **2025-09-25 오늘 접속 로그 분석 중 중국 IP 대량 발견**
 - 총 117개 고유 IP 중 중국 IP 다수 확인
 - 자동화 스캔봇 활동 의심
 ### 10.2 차단된 중국 IP (13개)
 | IP 주소 | 소속 | 접속 횟수 | 차단 시각 |
 |---------|------|-----------|----------|
 | 111.230.203.228 | 텐센트 클라우드 | 9회 | 22:35 |
 | 43.157.158.178 | 알리바바 클라우드 | 2회 | 22:35 |
 | 43.130.12.43 | 알리바바 클라우드 | 2회 | 22:35 |
 | 124.221.245.78 | 중국 IP | 2회 | 22:35 |
 | 119.45.20.16 | 중국 IP | 2회 | 22:35 |
 | 43.157.20.63 | 알리바바 클라우드 | 1회 | 22:35 |
 | 43.157.153.236 | 알리바바 클라우드 | 1회 | 22:35 |
 | 43.156.204.134 | 알리바바 클라우드 | 1회 | 22:35 |
 | 43.155.157.239 | 알리바바 클라우드 | 1회 | 22:35 |
 | 43.130.106.18 | 알리바바 클라우드 | 1회 | 22:35 |
 | 114.117.233.112 | 중국 IP | 1회 | 22:35 |
 | 124.236.100.56 | 중국 IP | 1회 | 22:35 |
 | 175.6.127.77 | 중국 IP | 1회 | 22:35 |
 ### 10.3 차단 방법
 ```bash
 # iptables DROP 규칙 일괄 적용
 while read ip; do
    sudo iptables -A INPUT -s $ip -j DROP
 done < china_ips.txt
 # 영구 저장
 sudo netfilter-persistent save
 ```
 ### 10.4 현재 차단 상태
 - **총 차단 IP**: 31개 (기존 18개 + 중국 IP 13개)
 - **차단 방식**: iptables DROP
 - **영구 저장**: netfilter-persistent (재부팅 후에도 유지)
 - **보호 대상**: 모든 포트/서비스