From 4876880160e87ea5d7003d254e8ddbb3a66cdaa4 Mon Sep 17 00:00:00 2001
From: happybell80 <happybell80@naver.com>
Date: Wed, 10 Sep 2025 15:40:47 +0900
Subject: [PATCH] =?UTF-8?q?=EB=B3=B4=EC=95=88:=209/10=20=EA=B3=B5=EA=B2=A9?=
 =?UTF-8?q?=20IP=20=EC=B0=A8=EB=8B=A8=20=EC=97=85=EB=8D=B0=EC=9D=B4?=
 =?UTF-8?q?=ED=8A=B8=20(=EC=B4=9D=2014=EA=B0=9C=20=EA=B7=9C=EC=B9=99)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../250826_security_attack_detection.md       | 34 +++++++------------
 1 file changed, 13 insertions(+), 21 deletions(-)

diff --git a/troubleshooting/250826_security_attack_detection.md b/troubleshooting/250826_security_attack_detection.md
index 5abbdda..68d74d1 100644
--- a/troubleshooting/250826_security_attack_detection.md
+++ b/troubleshooting/250826_security_attack_detection.md
@@ -2,9 +2,9 @@
 
 ## 작성일: 2025-08-26
 ## 작성자: 서버 관리자
-## 상태: ✅ 차단 완료 (15:00 초기 차단, 20:52 1차 추가, 23:20 2차 추가)
+## 상태: ✅ 차단 완료 (8/26 초기, 9/10 추가)
 ## 영향: 51123 서버 대상 자동화 공격
-## 최종 업데이트: 2025-08-26 23:20
+## 최종 업데이트: 2025-09-10 15:20
 
 ---
 
@@ -37,6 +37,8 @@
 | **221.159.119.8** | **2회** | **TP-Link RCE** | **8/26 20:48** | **20:52** |
 | **34.126.97.130** | **2회** | **WordPress** | **8/26 22:46** | **23:20** |
 | **67.220.94.81** | **1회** | **Symfony** | **8/26 17:17** | **23:20** |
+| **147.45.211.191** | **다수** | **PHPUnit/CGI** | **9/10 13:15** | **9/10** |
+| **45.156.128.0/24** | **다수** | **다중 스캔** | **9/10** | **9/10 서브넷** |
 
 ### 2.2 공격 패턴
 ```bash
@@ -201,10 +203,7 @@ sudo tcpdump -i any src host 185.177.72.10
 
 ---
 
-*작성 완료: 2025-08-26 15:00*
-*1차 차단 완료: 2025-08-26 15:00 (7개 IP)*
-*2차 차단 완료: 2025-08-26 20:52 (1개 IP 추가)*
-*3차 차단 완료: 2025-08-26 23:20 (2개 IP 추가)*
+*최종 차단: 2025-09-10 15:20 (총 14개 규칙)*
 
 ## 8. 차단 실행 결과
 
@@ -213,25 +212,18 @@ sudo tcpdump -i any src host 185.177.72.10
 # iptables 차단 규칙 확인
 sudo iptables -L INPUT -n -v | grep DROP
 
-# 결과: 10개 IP 차단 활성화 (2025-08-26 23:20 기준)
-185.177.72.10  (0 packets blocked)
-119.8.169.21   (0 packets blocked)
-111.119.234.186 (0 packets blocked)
-103.225.9.122  (0 packets blocked)
-142.93.90.55   (0 packets blocked)
-8.213.41.158   (0 packets blocked)
-185.177.72.29  (0 packets blocked)
-221.159.119.8  (0 packets blocked) # 20:52 추가
-34.126.97.130  (0 packets blocked) # 23:20 추가 (WordPress)
-67.220.94.81   (0 packets blocked) # 23:20 추가 (Symfony)
+# 총 14개 규칙 (개별 13개 + 서브넷 1개)
+185.177.72.10, 119.8.169.21, 111.119.234.186
+103.225.9.122, 142.93.90.55, 8.213.41.158
+185.177.72.29, 221.159.119.8, 34.126.97.130
+67.220.94.81, 147.45.211.191, 45.156.128.170
+45.156.128.171, 45.156.128.0/24 (네덜란드)
 ```
 
 ### 8.2 영구 저장 상태
 - **파일 위치**: `/etc/iptables/rules.v4`
-- **1차 저장**: 2025-08-26 14:58 (7개 IP)
-- **2차 저장**: 2025-08-26 20:52 (1개 IP 추가)
-- **3차 저장**: 2025-08-26 23:20 (2개 IP 추가)
-- **총 차단 IP**: 10개
+- **최종 저장**: 2025-09-10 15:20
+- **총 차단**: 14개 규칙
 - **재부팅 후**: 자동 적용 (netfilter-persistent 서비스)
 
 ### 8.3 차단 효과 분석 (23:20 점검)