해킹 당한 서버 경유지 (proxy) 혹은 프록시 서버 악용건
자신의 서버가 해킹 당했을때 해커들이 조용히 정보만 빼나가는 경우가 많지만 아래와 같이 서버를 오픈 VPN 서버로 만들어 버리는 경우가 많다 인터넷 검열이 있는 중국의 경우가 한국쪽 VPN에 수요가 있으며 아이피 세탁(?) 용도로 스여지게 되면 경찰서에서 공문을 받을지도 모른다. 구체적인 증상의 경우는 아래와 같았다. 뭔가 패킷이 1723으로 들어와서 1723을 소스아이피로 하여 다시 나간다. 증상은 웹사이트의 부하 혹은 느려지는 현상 발생 처음에는 공격인줄 알았는데1732는 PPTP (VPN)에서 쓰는 프로토콜이다. 뭔가 경유지 일수도 있으며 해외쪽을 다 차단했을시 웹페이지는 정상적으로 빨리 열리며 트래픽이 팍 줄어든다. 자칫 보면 DDOS 공격일수도 있으며 외부트래픽을 차단하면 효과가 있으나 서버내에..
Security
2015. 6. 8. 16:36
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- gitlab
- php
- MySQL
- WAF
- 리눅스
- L2TP
- SSL
- glusterfs
- IPSEC
- cURL
- mod_security
- OpenVPN
- 인증서
- GeoIP
- yum
- HAProxy
- Apache
- kvm
- 베이어다이나믹
- pptp
- virtualbox
- centOS7
- ntp
- centos8
- iptables
- mariadb
- softether
- NGINX
- ssh
- galera
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함