ivada-infra/DOCS
3
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity

보안: 9/10 공격 IP 차단 업데이트 (총 14개 규칙)

Browse Source
This commit is contained in:
happybell80 2025-09-10 15:40:47 +09:00
parent 627c72d46a
commit 4876880160
1 changed files with 13 additions and 21 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

34
troubleshooting/250826_security_attack_detection.md
View File

@ -2,9 +2,9 @@
## 작성일: 2025-08-26
## 작성자: 서버 관리자
## 상태: ✅ 차단 완료 (15:00 초기 차단, 20:52 1차 추가, 23:20 2차 추가)
## 상태: ✅ 차단 완료 (8/26 초기, 9/10 추가)
## 영향: 51123 서버 대상 자동화 공격
## 최종 업데이트: 2025-08-26 23:20
## 최종 업데이트: 2025-09-10 15:20
---
@ -37,6 +37,8 @@
| **221.159.119.8** | **2회** | **TP-Link RCE** | **8/26 20:48** | **20:52** |
| **34.126.97.130** | **2회** | **WordPress** | **8/26 22:46** | **23:20** |
| **67.220.94.81** | **1회** | **Symfony** | **8/26 17:17** | **23:20** |
| **147.45.211.191** | **다수** | **PHPUnit/CGI** | **9/10 13:15** | **9/10** |
| **45.156.128.0/24** | **다수** | **다중 스캔** | **9/10** | **9/10 서브넷** |
### 2.2 공격 패턴
```bash
@ -201,10 +203,7 @@ sudo tcpdump -i any src host 185.177.72.10
---
*작성 완료: 2025-08-26 15:00*
*1차 차단 완료: 2025-08-26 15:00 (7개 IP)*
*2차 차단 완료: 2025-08-26 20:52 (1개 IP 추가)*
*3차 차단 완료: 2025-08-26 23:20 (2개 IP 추가)*
*최종 차단: 2025-09-10 15:20 (총 14개 규칙)*
## 8. 차단 실행 결과
@ -213,25 +212,18 @@ sudo tcpdump -i any src host 185.177.72.10
# iptables 차단 규칙 확인
sudo iptables -L INPUT -n -v | grep DROP
# 결과: 10개 IP 차단 활성화 (2025-08-26 23:20 기준)
185.177.72.10 (0 packets blocked)
119.8.169.21 (0 packets blocked)
111.119.234.186 (0 packets blocked)
103.225.9.122 (0 packets blocked)
142.93.90.55 (0 packets blocked)
8.213.41.158 (0 packets blocked)
185.177.72.29 (0 packets blocked)
221.159.119.8 (0 packets blocked) # 20:52 추가
34.126.97.130 (0 packets blocked) # 23:20 추가 (WordPress)
67.220.94.81 (0 packets blocked) # 23:20 추가 (Symfony)
# 총 14개 규칙 (개별 13개 + 서브넷 1개)
185.177.72.10, 119.8.169.21, 111.119.234.186
103.225.9.122, 142.93.90.55, 8.213.41.158
185.177.72.29, 221.159.119.8, 34.126.97.130
67.220.94.81, 147.45.211.191, 45.156.128.170
45.156.128.171, 45.156.128.0/24 (네덜란드)
```
### 8.2 영구 저장 상태
- **파일 위치**: `/etc/iptables/rules.v4`
- **1차 저장**: 2025-08-26 14:58 (7개 IP)
- **2차 저장**: 2025-08-26 20:52 (1개 IP 추가)
- **3차 저장**: 2025-08-26 23:20 (2개 IP 추가)
- **총 차단 IP**: 10개
- **최종 저장**: 2025-09-10 15:20
- **총 차단**: 14개 규칙
- **재부팅 후**: 자동 적용 (netfilter-persistent 서비스)
### 8.3 차단 효과 분석 (23:20 점검)