docs: 중국 IP 13개 차단 기록 추가 (2025-09-25)

- 111.230.203.228 (텐센트) 외 12개 IP 차단 - iptables DROP 규칙 적용 - 총 차단 IP 31개로 증가
2025-09-25 22:48:50 +09:00 · 2025-09-25 22:48:50 +09:00 · 363d52f392
commit 363d52f392
parent 587392975e
1 changed files with 44 additions and 1 deletions
--- a/troubleshooting/250826_security_attack_detection.md
+++ b/troubleshooting/250826_security_attack_detection.md
@ -268,4 +268,47 @@ sudo iptables -L INPUT -n -v | grep DROP
  - 일반 모드: 3회 실패 → 24시간 차단
  - 공격 모드: 2회 실패 → 7일 차단
 - **내부 네트워크 제외**: 192.168.219.0/24
- **보호 수준**: 높음 (자동 차단 활성화)
+- **보호 수준**: 높음 (자동 차단 활성화)
+
+---
+
+## 10. 중국 IP 대량 차단 (2025-09-25 추가)
+
+### 10.1 차단 배경
+**2025-09-25 오늘 접속 로그 분석 중 중국 IP 대량 발견**
+- 총 117개 고유 IP 중 중국 IP 다수 확인
+- 자동화 스캔봇 활동 의심
+
+### 10.2 차단된 중국 IP (13개)
+| IP 주소 | 소속 | 접속 횟수 | 차단 시각 |
+|---------|------|-----------|----------|
+| 111.230.203.228 | 텐센트 클라우드 | 9회 | 22:35 |
+| 43.157.158.178 | 알리바바 클라우드 | 2회 | 22:35 |
+| 43.130.12.43 | 알리바바 클라우드 | 2회 | 22:35 |
+| 124.221.245.78 | 중국 IP | 2회 | 22:35 |
+| 119.45.20.16 | 중국 IP | 2회 | 22:35 |
+| 43.157.20.63 | 알리바바 클라우드 | 1회 | 22:35 |
+| 43.157.153.236 | 알리바바 클라우드 | 1회 | 22:35 |
+| 43.156.204.134 | 알리바바 클라우드 | 1회 | 22:35 |
+| 43.155.157.239 | 알리바바 클라우드 | 1회 | 22:35 |
+| 43.130.106.18 | 알리바바 클라우드 | 1회 | 22:35 |
+| 114.117.233.112 | 중국 IP | 1회 | 22:35 |
+| 124.236.100.56 | 중국 IP | 1회 | 22:35 |
+| 175.6.127.77 | 중국 IP | 1회 | 22:35 |
+
+### 10.3 차단 방법
+```bash
+# iptables DROP 규칙 일괄 적용
+while read ip; do
+    sudo iptables -A INPUT -s $ip -j DROP
+done < china_ips.txt
+
+# 영구 저장
+sudo netfilter-persistent save
+```
+
+### 10.4 현재 차단 상태
+- **총 차단 IP**: 31개 (기존 18개 + 중국 IP 13개)
+- **차단 방식**: iptables DROP
+- **영구 저장**: netfilter-persistent (재부팅 후에도 유지)
+- **보호 대상**: 모든 포트/서비스