메뉴 건너뛰기

박영식 홈페이지

[기록] 악성 트래픽 처리

lispro062017.05.17 22:36조회 수 737댓글 2

  • 3
    • 글자 크기

cafe24 가상 호스팅에서 하루에 10G 를 오르내리는 트래픽이 발생해 초과 트래픽 과금이 발생했다.


apache 로그나 각종 확인으로 조치되었다고 생각했으나, 역시 같은 현상이 발생하여, 여러 트래픽 확인 프로그램을 사용했다.


sshd에 test(UID 는 502) 계정으로 악성 트래픽이 발생하고 있어, 사용자를 지우려고 했다.


그러나 로그인 되어 있다고 나와 운영중인 프로세스를 종료시키고 트래픽을 체크하니 해당 문제로 보여진다.


몇 시간 후와 내일 다시 확인해봐야겠다.(악성 트래픽은 조치되었다)


악성 트래픽, 넌 누구냐!!?



덕분에 로그를 통한 트래픽 및 각종 트래픽 확인 프로그램들을 다뤄봤다.


nethogs : 프로세스 별로 트래픽 확인 가능(yum install nethogs)

iftop : ip 별로 트래픽 확인 가능(yum install iftop)

iftop -i eth0


아파치 로그 파일의 파일 용량을 합산하여 트래픽 확인

cat /var/log/httpd/access_log| awk '{sum += $10} END {print sum/1024000, "MB"}'


vnstat -d (일별 트래픽 확인)

lispro06 (비회원)
  • 3
    • 글자 크기
[iphone] 10.1.1 탈옥 (by lispro06) [리뷰] 헤밍웨이가 자바스크립트로 코딩한다면 (by lispro06)
목록
수정 삭제

댓글 달기

댓글 2
  • lispro06 (비회원)
    2017.7.2 21:23 댓글수정삭제첨부 1추천 0비추천 0

    UDP Source-IP Flooding, UDP Packet Flooding, UDP Destination-IP Flooding, UDP Flooding 이 운영 서버에서 임의 서버로 공격이 일어 났다고 한다.


    iptables -A OUTPUT -p udp -j DROP


    을 등록해서 UDP OUTBOUND 를 막아볼 생각이다. dns 서버로 접속을 못하니 도메인 기반으로는 접근 못하는데, ip 로는 outbound 가 된다.


    tftp 서버를 구축해 해당 정책을 적용하면 not permitted 라고 나오는데 일단 해보자.


    첨부는 tftp 서버 프로그램이고, 본문의 3번째(마지막) 사진이 적용 결과이다.

    (귀신 같은....)


    dns 검색도 사용이 안되어, 아래와 같이 해봤다.

    iptables -A OUTPUT -p udp --match multiport --dports 1:52 -j DROP

    iptables -A OUTPUT -p udp --match multiport --dports 54:65535 -j DROP

  • lispro06 (비회원)
    2017.7.11 07:56 댓글수정삭제첨부 1추천 0비추천 0

    53번 포트를 제외하고 막았을 때의 경과이다. 4G 정도가 막지 않았던 시간에 일어난 것인지는 몰라도, 이제는 발생하지 않는 듯 하다. 그런데, syslog엔 실패 로그 같은게 없어서 원인 해결은 못 하겠다.


    udp.jpg

검색 정렬

[기록] 악성 트래픽 처리
[원문보기]

cafe24 가상 호스팅에서 하루에 10G 를 오르내리는 트래픽이 발생해 초과 트래픽 과금이 발생했다.


apache 로그나 각종 확인으로 조치되었다고 생각했으나, 역시 같은 현상이 발생하여, 여러 트래픽 확인 프로그램을 사용했다.


sshd에 test(UID 는 502) 계정으로 악성 트래픽이 발생하고 있어, 사용자를 지우려고 했다.


그러나 로그인 되어 있다고 나와 운영중인 프로세스를 종료시키고 트래픽을 체크하니 해당 문제로 보여진다.


몇 시간 후와 내일 다시 확인해봐야겠다.(악성 트래픽은 조치되었다)


악성 트래픽, 넌 누구냐!!?



덕분에 로그를 통한 트래픽 및 각종 트래픽 확인 프로그램들을 다뤄봤다.


nethogs : 프로세스 별로 트래픽 확인 가능(yum install nethogs)

iftop : ip 별로 트래픽 확인 가능(yum install iftop)

iftop -i eth0


아파치 로그 파일의 파일 용량을 합산하여 트래픽 확인

cat /var/log/httpd/access_log| awk '{sum += $10} END {print sum/1024000, "MB"}'


vnstat -d (일별 트래픽 확인)

[리뷰] 헤밍웨이가 자바스크립트로 코딩한다면
[원문보기]

요즘 리뷰 안썼었는데, 글쓰기에 대한 생각을 정리하기 위해 리뷰로 대체한다.


코딩은 글쓰기의 한 종류이다.


자동화 또는 문서화된 프로세스를 프로그래밍(코딩) 하면 생각대로 움직인다.


업무 명세가 모델/뷰/컨트롤러가 되어 데이터 베이스 스키마(컬럼)을 보면 다루는 정보와 업무를 알 수 있다.


코드명은 업무의 특성을 가장 잘 추상화한 완벽한 집합이다.


프로그래밍은 그 집합에 정의된 일을 체계적으로 수행할 수 있도록 유기적인 연결을 상세한다.


프로그래밍/코딩은 글쓰기 이다.


우리는 어떻게 업무를 하겠다, 하고 있다는 상태, 입력/결과에 대한 내용을 말해준다.


구현하고자 하는 프로그램의 명세를 프로그램밍 코드가 가장 잘 표현하고 있을 때, 오류도 적고 수정하기도 편하다.


생각한대로 동작하도록 오래걸리더라도 잘 풀어서 쓰는 게 유지보수 비용을 줄 일 수 있는 좋은 방법이다.


글쓰기도 마찬가지이다. 작가의 생각을 독자에게 전달함이 목적이므로 독자가 잘 이해하고 감화를 받도록 써야한다.


의미를 대충 전달하게 되면, 감화는 커녕 오동작으로 이어질 것이다.


[화장] CSS는 화장(makeup)하기?
[원문보기]

이 주제에 대해 다뤄보고 싶었다.


디자인은 화장하기(makeup)와 비슷한 것 같다.


개인적으로 화장을 안 하기 때문에 정확히는 알 수 없지만, 예뻐보일 때까지 계속하고, 남들 것을 모방하고 수정이 계속된다.


완전한 만족이란 없다. 80~90% 정도까지, 또는 시간이 허락될 때까지 계속 하는 것이다.


그리고 별로 일이 없는 날 연습도 한다.


화장하는데 많은 시간이 걸리는 것에 대해 조금이나마 이해할 수 있는 작업이다.


기능도 기능이지만 디자인도 이젠 높일 시기가 왔다.



[업무] IaaS, PaasS, SaaS 와의 비교표
[원문보기]

SaaS까지는 이해시키기가 용이한데, PaaS 는 개념을 잡지 못하는 사례가 많아, 비교표를 만들어봤다.


조금 더 업데이트가 필요하겠지만, 활용할만 할 것 같다.


[DIY] 형광등 안정기 교체
[원문보기]

이사한 집에 형광등이 계속 점등되어 입주시 형광등은 교체하였으나 안정기 문제로 확인되었다.


중고를 알아보았으나, 거래가 지연될 것 같아 인터넷으로 배송비를 주고 샀다.


일주일정도 교체 방법을 보며 숙지하였으나, 소켓 분리 법은 유심히 보지 않아, 전선 자르기 등으로 바보 같이 분리하였다.


그런 과정에서 소켓의 접합 기능을 하는 구리 부품이 많이 손상되었다.


시간도 굉장히 많이 걸렸다. T.T;;


차단기는 전등 부분이 모두 하나의 스위치로 되어 있어 암흑속에서 휴대폰 플래시로 비춰가며 작업을 진행하였고, 조심스럽게 스위치를 켰을 때 잘 동작하였다.


반지하라 해도 잘 안드는데, 전등이라도 밝게 사용해야지.


형광등이 3개 인데, 1개는 수명이 다 된듯 하니, 추후 교체하고 덮개를 사용해야겠다.

[기사] 의미 있는 약점으로 만드는 것이 전문가들이 해야 할 일
[원문보기]

의미 잃어가는 모의 해킹, 깊이를 추구해야 할 때


모의 해킹을 통해서 본 기업 보안 능력의 실태는?

버그바운티와 결합했을 때 훨씬 더 깊이 있는 문제 분석 가능


[보안뉴스 홍나경 기자] 보안 점검과 모의 해킹 테스트를 거의 동의어로 취급하는 이들에게는 충격적일 만한 보고서가 나왔다. 보안 상태를 점검하기 위해 하는 모의 해킹이 사실상 큰 의미를 가지고 있지 않다는 내용을 담고 있다. 보안 전문업체인 래피드7(Rapid7)의 이 대담한 보고서 내용을 하나하나 살펴보았다.


......................................................................



http://www.boannews.com/media/view.asp?idx=53475&skind=O



국내 보안시장에서는 의미 있게 만들기 보다는 쉽게(비용을 지불하지 않고) 처리하는 가이드를 제시해 주기를 원한다. 그리고 해당 취약점이 왜 나왔냐고 반문하고, 발견하지 못한 것에 대한 패널티를 부과하려 한다. 체크리스트 기반이든 시나리오 기반이든 의미있는 취약점 진단(aka. 모의해킹)이 되도록................


[여행] 홍콩 침사추이
[원문보기]

혼자서 떠난 해외 여행은 처음이다.


숙소를 너무 싼 곳에 구했나?


소독약 냄새와 다른 숙박객으로 인해 매우 힘들었다.


숙소 빼고 터보젯, 관광지 구경은 선방했다.


혼자라서 음식 먹기가 힘들었다.

[잡담] 노트북 SSD 교체
[원문보기]

HDD를 사용하는 노트북은 뜨드득 거리는 소리가 속도 저하에 대한 체감을 증폭시켜서 상당한 스트레스를 준다.


그래서 SSD 128G 였던 성능 좋은 노트북에 512G로 교체하고, 500G HDD를 사용하던 노트북을 SSD 128G로 교체했다.


500G 는 외장하드 케이스를 사서 장착하니 굉장히 잘 되었다.


한성 노트북 B34, B15를 모두 손봤다. B34는 키보드를 안 열어도 되는데, 괜히 열어서 흉터를 남겼고, B15는 키보드를 열면서 들려진 키패드 부분을 강력 접착제로 붙였다.


왠만한 SSD 교체는 가능해진 듯.



[후기] 그린카 차량 사고
[원문보기]

쏘카보다는 그린카의 혜택이나 편의성이 높아 자주 이용하였다.


그 날은 구미 사고, 지하철 사고가 있어 불안 불안 했는데, 초특카 할인이 있어 선택했다.


차량 반납을 위해 출바해야 하는데, 시간이 딱 맞을 것 같았다.


차량 흐름이 원할한 곳에서 속도를 높였는데, 역시 시간 단축은 되지 않아, 시내 진입 부분에서 좌회전을 위한 무리한 끼어들기가 필요했다.


사실 다음 교차로에서 해도 되는 건데, 길을 모르니 반드시 해야하는 것으로 판단되어 택시 앞으로 좌측에서 우측으로 차선을 변경하였다.


진행 차로의 앞 차가 속도를 줄여서 멈칫하여 브레이크를 밟는 순간 변경 차로의 택시가 속도를 줄이지 않아 좌측 후방에 접촉했다.


상대 차량은 우측 상부에 흠집이 많이 발생하여 사고 처리가 필요했다.


일단 차에서 내려 대략적인 연락처 교환을 하고, 차를 반납하였다.


사고 접수로 보험 처리를 하자고 하여, 신고하였다.


처음 예약할 때, 30만원, 70만원 선택이 있었는데, 사고 안 날 줄 알고 면책금 70만원 짜리고 했던 것이 후회되었다.


그러나 그동안의 수업료로 생각하고 사고 다음날 보험사 직원을 통해 합의 사항을 전달하였다.


3주 후(다른 사고 후기에도 그린카는 3주후에 청구서가 온다고 되어 있어 기다렸다.) 청구서가 왔다.


다행이 수리비 37만원에 휴차비 4~5만원 정도로 끝났다.


41만원에 심사대기에서 정회원으로 다시 상태가 변경되었다.


추가 청구분은 없다고 하니 자중하면서 운행을 준비해야겠다.


쉬는 동안 차량 운행을 했다면, 그 정도는 나왔을 것이다.(대여, 유류, 식사 등)


쉐어링카 차량 사고 후기 이며, 시내에서 20~30 KM 속도에서 차선 변경시 발생한 사고이다.


나눔카 이용하시는 분들 참고하시길.(사고 나면 견인은 부르지 말고, 신고하는 게 좋다는 의견임)


[강연] 제5회 Lisp 세미나
[원문보기]

2016년 K-Lisper 에서 clojure 관련 세미나를 개최하니 많은 참석 바랍니다.

 

- 김만명: 클로저 개발팀을 위한 지속적인 통합 설정http://clojure.or.kr/presentation/clojure_ci/#1

- 김은민: 클로저와 동시성 http://www.slideshare.net/eunminn/clojure-68804824

- 김영태: clojure.spec (Dynamic type/value Checking and Generative Testing Libarry) http://philoskim.github.io/docs/spec/


 

- 김선호: 클로저, 웹 개발이 다가 아니에요http://www.slideshare.net/SeonhoKim/corelogic-clojure

- 박상규: re-frame (Functional Reactive UI Programming Library)http://www.slideshare.net/SangKyuPark1/re-frame-68818376

- 양승헌: Graphics Programming in Clojure

- 이민선 : Clojure Bridge!http://www.slideshare.net/dalzony/2016-68870999



검색 정렬
이전 1 ... 28 29 30 31 32 33 34 35 36 37... 81다음

APLOS BOARD 2 FREE LICENSE
DESIGN BY MACARON
검색
첨부 (1)
test.jpg
80.1KB / Download 88
after.jpg
33.5KB / Download 90
20170704_074710[1].png
142.7KB / Download 81
위로