메뉴 건너뛰기

박영식 홈페이지

[기록] 악성 트래픽 처리

lispro062017.05.17 22:36조회 수 589댓글 2

  • 3
    • 글자 크기

cafe24 가상 호스팅에서 하루에 10G 를 오르내리는 트래픽이 발생해 초과 트래픽 과금이 발생했다.


apache 로그나 각종 확인으로 조치되었다고 생각했으나, 역시 같은 현상이 발생하여, 여러 트래픽 확인 프로그램을 사용했다.


sshd에 test(UID 는 502) 계정으로 악성 트래픽이 발생하고 있어, 사용자를 지우려고 했다.


그러나 로그인 되어 있다고 나와 운영중인 프로세스를 종료시키고 트래픽을 체크하니 해당 문제로 보여진다.


몇 시간 후와 내일 다시 확인해봐야겠다.(악성 트래픽은 조치되었다)


악성 트래픽, 넌 누구냐!!?



덕분에 로그를 통한 트래픽 및 각종 트래픽 확인 프로그램들을 다뤄봤다.


nethogs : 프로세스 별로 트래픽 확인 가능(yum install nethogs)

iftop : ip 별로 트래픽 확인 가능(yum install iftop)

iftop -i eth0


아파치 로그 파일의 파일 용량을 합산하여 트래픽 확인

cat /var/log/httpd/access_log| awk '{sum += $10} END {print sum/1024000, "MB"}'


vnstat -d (일별 트래픽 확인)

lispro06 (비회원)
  • 3
    • 글자 크기
[iphone] 10.1.1 탈옥 (by lispro06) [리뷰] 헤밍웨이가 자바스크립트로 코딩한다면 (by lispro06)

댓글 달기

댓글 2
  • UDP Source-IP Flooding, UDP Packet Flooding, UDP Destination-IP Flooding, UDP Flooding 이 운영 서버에서 임의 서버로 공격이 일어 났다고 한다.


    iptables -A OUTPUT -p udp -j DROP


    을 등록해서 UDP OUTBOUND 를 막아볼 생각이다. dns 서버로 접속을 못하니 도메인 기반으로는 접근 못하는데, ip 로는 outbound 가 된다.


    tftp 서버를 구축해 해당 정책을 적용하면 not permitted 라고 나오는데 일단 해보자.


    첨부는 tftp 서버 프로그램이고, 본문의 3번째(마지막) 사진이 적용 결과이다.

    (귀신 같은....)


    dns 검색도 사용이 안되어, 아래와 같이 해봤다.

    iptables -A OUTPUT -p udp --match multiport --dports 1:52 -j DROP

    iptables -A OUTPUT -p udp --match multiport --dports 54:65535 -j DROP

  • 53번 포트를 제외하고 막았을 때의 경과이다. 4G 정도가 막지 않았던 시간에 일어난 것인지는 몰라도, 이제는 발생하지 않는 듯 하다. 그런데, syslog엔 실패 로그 같은게 없어서 원인 해결은 못 하겠다.


    udp.jpg

[잡담] 사기의 성립 요건

[원문보기]

사기는 피의자와 피해자의 상호 동의(?)에 의해 이루어진다.


피해자의 요행을 바라는 마음을 이용해 피의자는 제안을 한다.


세상은 모두 사기로 이루어져 있다.


적절한 가격(직접 생산보다 유리한 구매 행위를 위한 금액)이라 생각하는 것도 피해자가 편의를 위해 선택한 동의이다.


부동산? 불로소득을 위한 노력 없는 잔머리로 이득을 취하는 투기 행위이다.


사기를 당하는 사람과 가해하는 사람들은 결국 zero-sum 게임에 대한 피해가 발생하게 된다.


그 피해를 감소 시키기 위해 또 다른 사기 행위가 이어지게 되고, 사기에 사기가 더해져 리스크는 커져만 간다.


세상은 폭탄 돌리기를 하며, 사기 행위를 이어 가므로 결국은 망하게 되어 있는데, 피라미드 아래에 있는 이들이 그 피해를 다 가져가므로 피라미드 상위의 사기꾼들은 리스크를 전가하게 되는 것이다.


사기를 치고, 사기를 당하며 돌아가는 세상은 돌고 도는 돈 처럼 폭탄 돌리기를 하고 있다.


작은 폭탄들이 터지면서 리스크가 분산되지만, 강력한 핵으로 발전되는 폭탄은 열대성 저기압 형태의 태풍과 같다.


일본 열도를 강타한 태풍은 많은 피해를 내고 소멸하게 되지만, 그 피해는 막대하다.


태풍이 몰려오고 있다.


그 태풍이 다른 곳으로 가기만을 바라는 사람들은 사기꾼이든 피해자든 언젠가 그 태풍을 맞이하게 되리라는 두려움에 노출되어 있다.


그래도 그 태풍이 이번엔 내 차례가 아니므로 안도의 한숨을 쉬며, 또 다른 사기에 빠져든다.


아래는 마일리지로 일부 납부한 주민세이다. 언젠가는 다시 내야할 돈일 듯.


기회는 평등하게, 과정은 공정하게, 결과는 정의롭게

[원문보기]

스타크래프트 리마스터(이하, 스타)가 런칭되었다.


요즘은 언팩이란 표현을 쓰지만 익숙하지 않다.


스타가 계속 사랑 받는 이유는 모든 종족으로 플레이해볼 수 있고 노력, 시간 투자가 결과로 이어지기 때문이다.


현시대에의 부조리한 결과, 시작도 불공평하고, 과정도 마찬가지이며, 결과까지 터무니 없음을 부정한다.


그래서 기회는 평등하다.


종족의 기회, 노력의 기회, 도전의 기회.


시작은 약간 늦을 수 있다. 실수도 있을 수 있다. 과정에서 조금 더 노력하고, 이른바 컨트롤이라고 하는 중간의 손놀림은 과정이다. 이 과정에서 최선을 다한다면 시작을 만회할 수 있다.


과정은 공정하게.


시작과 과정이 노력과 거짓이 없는 진정한 힘으로 이어졌을 때, 결과는 예상하는, 상식의 범위 내에서 예측 가능하다.


운동 경기, 스포츠가 그나마 인기 있는 이유는 이런 성격을 갖고 있기 때문이다.


하지만, 자금력에 의한 선수 영입, 룰을 파악한 선수 교체, 심리전을 빙자한 사기는 결과를 더럽힌다.


스타 경기는 채팅을 통한 심리전도 차단하여 이를 개선하였다.


아무리 게임 내에서 심리전을 위한 잔기술을 쓰더라도 정직한 게이머, 실력있는 게이머는 절대 걸려들지 않는다.


결과는 정의롭게.


경기가 종료되고 나서 그 이상, 그 이하의 분석은 없다. 중간에 어떤 부정이 있을 수 가 없다. 실수, 잔기술을 있을 지언정 삼자의 장난에 의해 결과가 달라질 수 없는 여지가 없다.


시스템이 좋은 것이다. 완벽한 시스템은 없다. 좋은 시스템을 존재한다.


스타 크래프트가 MMORPG 나 다른 스포츠에 비해 안정적으로 진행 가능하고, 지속 가능한 것은 시스템과 삼자가 개입될 수 없는 구조에 있다.


기회는 평등하게, 과정은 공정하게, 결과는 정의롭게


스타크래프트의 시스템이 주는 교훈을 알고 있기 때문에 그런 사회를 바라는 모든 이의 염원이 이 게임을 지속시는 것이다.



[공유기] 밤에 깜박이는 공유기 led 설정

[원문보기]

시간으로 설정하거나 걍 꺼버릴 수 있다.


동작 여부를 모니터링 하지 않아도 되므로 일단 껐다.



[세금] 세금 내려고 돈 버나

[원문보기]

2014년 2015년에 대한 종합 소득세 미납으로 고지서를 받았다.


제대로 신고 했는데, 잘 안 했다는 국세청의 말.


잘 안 됬으면 당시에 얘기하지 이제와서 가산세 붙여서 가져가는 게으른 놈들이다.



집에 또 지방세라고 해서 더 내란다.


종합소득세의 일부는 지방세로 내는 쓰레기 같은 내용이 있다는 건 인정하겠다.


한 번에 달래지 또 달래니까 기분이 더럽다.


세금 내면 MB한테 다 갈텐데, 노동에 대한 대가는 세금이다.


노예를 잘 둬서 좋겠다.



wetax 에서 낼 수 있다고 씌여져 있는데 조회가 안 된다. 오늘 기분 잡쳤다. 내일 전화로 물어봐야 하는 게 싫다.

농협이나 우체국에서 내면 동전 받아야 되나........


임플란트 치아 모형도 빠져서 이가 시린데, 아주 최악의 날이 계속 이어진다.



[다름] SIM은 스마트폰의 심장

[원문보기]

스마트폰, 휴대폰이라고 부를 수도 있다.


기기글 바꾸면 새것이라고 느낄 수 있지만, 통화가 되어야 '폰'을 붙일 수 있다.


기기에 SIM을 넣으면 새로운 생명을 얻는다.


WiFi는 연결, 즉 영속적이지 않다. 끊기면 답이 없다.


하지만, SIM을 품으면 신호를 보내주는 곳에서 놓치지 않는 이상 계속 쿵쾅거릴 수 있다.


쓰던 기기에 새로운 SIM을 꽂아 살아났을 때, 그 기기기는 굉장한 힘을 얻게 된다.


신기하게도 배터리가 더 잘 충전되는 느낌까지 받게된다.


SIM은 심장이다.


기기가 진동되지 않으면 죽은 것이다.


게다가 시한부나 제한이 있지 않다면 젊은 사람처럼 파워풀해진다.


SIM이 SIM인 이유는 심장같아서 그럴 것이다.


죽은 기기에 살아있는 SIM을 꽂으면 WiFi에 붙어 있지 않아도 자체적으로 살아갈 수 있다.


새로운 심장을 단 기기 처럼 힘차게 박동하는 사람.


아, 눈이야!

[iphone] 10.1.1 탈옥

[원문보기]

IOS 8을 지원하는 앱들이 줄어듬에 따라 아이패드를 9로 업데이트 해서 탈옥하려고 했는데, 3194부터 다양한 에러로 IPSW 를 설치할 수 없어, iphone 6의 IOS 10.1.1 의 탈옥을 시도했다.


http://ryueyes11.tistory.com/9793

를 참고하여 여러번 했지만 실패했는데 https://yalu.qwertyoruiop.com/ 에서 ipa (cydia impactor) 의 링크의 김정은 아이콘을 통해 성공한 듯 하다.


IMPACTOR와 해당 앱, extra 나 mach_portal 을 아직 정확히 구분하지는 못하지만, 천천히 진행하면 될 것 같다.


일단 탈옥 체크 앱에서 탈옥이 탐지되는데 까지는 성공했다.(cydia는 실행되지 않는다.)


http://yalujailbreak.com/


와 https://yalu.qwertyoruiop.com/ 를 참고하자.


[iphone] 10.1.1 탈옥

[원문보기]

IOS 8을 지원하는 앱들이 줄어듬에 따라 아이패드를 9로 업데이트 해서 탈옥하려고 했는데, 3194부터 다양한 에러로 IPSW 를 설치할 수 없어, iphone 6의 IOS 10.1.1 의 탈옥을 시도했다.


http://ryueyes11.tistory.com/9793

를 참고하여 여러번 했지만 실패했는데 https://yalu.qwertyoruiop.com/ 에서 ipa (cydia impactor) 의 링크의 김정은 아이콘을 통해 성공한 듯 하다.


IMPACTOR와 해당 앱, extra 나 mach_portal 을 아직 정확히 구분하지는 못하지만, 천천히 진행하면 될 것 같다.


일단 탈옥 체크 앱에서 탈옥이 탐지되는데 까지는 성공했다.(cydia는 실행되지 않는다.)


http://yalujailbreak.com/


와 https://yalu.qwertyoruiop.com/ 를 참고하자.


[리뷰] 헤밍웨이가 자바스크립트로 코딩한다면

[원문보기]

요즘 리뷰 안썼었는데, 글쓰기에 대한 생각을 정리하기 위해 리뷰로 대체한다.


코딩은 글쓰기의 한 종류이다.


자동화 또는 문서화된 프로세스를 프로그래밍(코딩) 하면 생각대로 움직인다.


업무 명세가 모델/뷰/컨트롤러가 되어 데이터 베이스 스키마(컬럼)을 보면 다루는 정보와 업무를 알 수 있다.


코드명은 업무의 특성을 가장 잘 추상화한 완벽한 집합이다.


프로그래밍은 그 집합에 정의된 일을 체계적으로 수행할 수 있도록 유기적인 연결을 상세한다.


프로그래밍/코딩은 글쓰기 이다.


우리는 어떻게 업무를 하겠다, 하고 있다는 상태, 입력/결과에 대한 내용을 말해준다.


구현하고자 하는 프로그램의 명세를 프로그램밍 코드가 가장 잘 표현하고 있을 때, 오류도 적고 수정하기도 편하다.


생각한대로 동작하도록 오래걸리더라도 잘 풀어서 쓰는 게 유지보수 비용을 줄 일 수 있는 좋은 방법이다.


글쓰기도 마찬가지이다. 작가의 생각을 독자에게 전달함이 목적이므로 독자가 잘 이해하고 감화를 받도록 써야한다.


의미를 대충 전달하게 되면, 감화는 커녕 오동작으로 이어질 것이다.


[화장] CSS는 화장(makeup)하기?

[원문보기]

이 주제에 대해 다뤄보고 싶었다.


디자인은 화장하기(makeup)와 비슷한 것 같다.


개인적으로 화장을 안 하기 때문에 정확히는 알 수 없지만, 예뻐보일 때까지 계속하고, 남들 것을 모방하고 수정이 계속된다.


완전한 만족이란 없다. 80~90% 정도까지, 또는 시간이 허락될 때까지 계속 하는 것이다.


그리고 별로 일이 없는 날 연습도 한다.


화장하는데 많은 시간이 걸리는 것에 대해 조금이나마 이해할 수 있는 작업이다.


기능도 기능이지만 디자인도 이젠 높일 시기가 왔다.



[업무] IaaS, PaasS, SaaS 와의 비교표

[원문보기]

SaaS까지는 이해시키기가 용이한데, PaaS 는 개념을 잡지 못하는 사례가 많아, 비교표를 만들어봤다.


조금 더 업데이트가 필요하겠지만, 활용할만 할 것 같다.


이전 1 ... 22 23 24 25 26 27 28 29 30 31... 76다음
첨부 (1)
test.jpg
80.1KB / Download 80
after.jpg
33.5KB / Download 81
20170704_074710[1].png
142.7KB / Download 75
위로