크랙 시도에 블로그 다운

| 2007년 09월 11일 | 4개의 댓글
카테고리: 워드프레스 | 태그: ,

어제 새벽 부터 오늘 오전 11시 까지 제 블로그가 접속이 안되었습니다.

웹 호스팅 업체에 따르면 누군 가가 제 블로그를 크래킹을 하려고 시도했다네요.

얼마 전에도 다운이 되었는데, 두 번째 입니다.

제 블로그가 입주해 있는 서버의 다른 웹 사이트들 까지 접속이 3시간 동안 안되었다고 합니다.

호스팅 업체는 워드프레스에 문제가 있는 것 같다고 워드프레스를 고려해 보라고 하네요.

안녕하세요..

오늘 약 오전 6시부터 10 30분까지 회원님 사이트에 해커 다수가 접속하여 서버 부하를 발생시키는등 전에도 이러한 문제로 말씀드린적이 있습니다.

요즘 해외 해커들이 wordpress 라는 이 프로그램을 쓰는 홈페이지쪽에 접근이 부쩍 늘어나고 있습니다.

아마도 이 프로그램의 어떤 취약부분이 해커그룹에 노출된듯 싶고요.

특히 회원님 사이트는 해커그룹에 등재되셨는지 거의 전세계 IP들이 다량 접속을 시도합니다.

아래 로그는 오늘 문제를 일으켰던 순간에 접근하는 일부 IP이며 접속횟수는 많으나 실제 IP는 몇개 되지 않습니다.

단순히 DoS공격이라면 그나마 다행입니다만 아래 로그처럼 해당 게시물을 열어 보안 취약점을 찾고 있는거라면 문제가 훨씬 심각하다고 보시면 됩니다.

저희가 회원님 사이트는 임시적으로 차단했음에도 불구하고 현재도 지속적으로 접속이 이뤄지는 만큼 이 워드프로세스 프로그램은 사용을 금하여 주셨으면 합니다.

지속적으로 문제가 발생하여 타이용자분들께서 항의가 심하시고 저희 약관상에서도 서버부하 발생 계정에 대해서는 서비스 제공이 안되도록 되어져 있기때문에 회원님께서도 고려를 해보셔야 할듯 싶습니다.

감사합니다.

0-655 16699 0/18772/18772 W 345.70 7030 0 0.0 79.79 79.79 200.183.171.130 dobiho.com GET /?p=212 HTTP/1.0
2-655 16701 0/20536/20536 W 387.96 3345 0 0.0 79.02 79.02 194.137.80.76 dobiho.com GET /?p=133 HTTP/1.1
3-655 11064 0/187/19923 W 15.61 10915 0 0.0 0.01 69.15 211.46.221.34 dobiho.com GET /?p=133 HTTP/1.0
4-655 10171 0/214/19561 W 20.89 8237 0 0.0 0.00 61.64 81.204.99.247 dobiho.com GET /?p=153 HTTP/1.1


혹시 DoS 공격이 아니냐고 물었는데, 호스팅 업체에 따르면 Dos공격이 아니라 워드프레스의 취약점을 찾는 것 같다고 합니다.

이 부분은 단순 Dos 공격형태가 아닙니다.

DoS공격 루트는 서버보안 업데이트를 통해 이미 막아놓은 상태입니다.

아마도 해당 프로그램의 취약점을 찾는 소스가 어딘가 유포된듯 싶습니다.

저희 와우웹에서 wp를 사용하시는 분들이 상당수가 있습니다.

며칠전부터 거의 모든 서버에서 확인을 해보았습니다만 유독 회원님 사이트만 공격이 심합니다.

지금도 계속 들어오고 있어 오늘 오후까지해서 14 IP를 차단했으나 그 이후에도 계속 들어와 현재 누적만 253개의 IP가 차단된 상태입니다.

Dos공격은 이 정도로 들어오지 않고 보통 작게는 100여건에서 많게는 100만건 이상 동시 접속을 시도하여 서버를 다운시키는 형태가 Dos공격의 전형적인 유형입니다.

회원님 사이트를 접근하는 IP 거의 대부분이 북미지역, 유럽지역, 카리브해지역에서 집중적으로 들어오고 있는것으로 봐서는 그쪽 지역의 해커그룹에 회원님 사이트가 보안취약 사이트로 등록된듯 싶습니다.

몇개 해커그룹사이트에서 해킹시도나 해킹한 사이트 목록검색을 하면 나오지 않았습니다만 다른 해커그룹들인듯 싶습니다.

호스팅 업체에서는 IP를 차단 했고, 저는 워드프레스 2.2.3 으로 업그레이드 해서 다시 열었습니다.

오늘 보니 다음 주 월요일에 워드프레스 2.3 을 릴리즈 할 모양인데, 제때에 업그레이드를 해야 겠습니다.

이제 다운되는 일이 없었으면 좋겠습니다.

ps.  웹 호스팅 업체에서 메일이 왔는데, IP를 300 여개를 차단했다고 하네요.

오전에 잠깐 몇개 IP가 잡히긴했으나 현재까지는 조용한 상태로 유지되고 있습니다.

IP가 약 300여개 가량 차단시켜서 조용한것인 업데이트가 되어 조용한것인지는 좀더 지켜 보고 문제가 있으면 연락 드리도록 하겠습니다.

 







제휴 링크로 구매 시 제휴마케팅 활동의 일환으로 일정액의 수수료를 지급받아 콘텐츠를 제작하는데 큰 도움이 됩니다.



도움이 되셨다면, 댓글이나 소중한 커피 한 잔 부탁드려도 될까요?

커피 사주기


















관련 글

Default ThumbnailWordPress plugins directory WordPress에서 관련글 지정해서 표시하기WordPress에서 관련글 지정해서 표시하기 Default ThumbnailWordPress의 목록의 페이지번호 붙이기 Default ThumbnailWordPress 구글 사이트맵 plugin 블로그의 댓글과 트랙백에 favicon 을 사용하자블로그의 댓글과 트랙백에 favicon 을 사용하자 Default Thumbnail댓글에 favicon 표시하는 wordpress plugin 워드프레스 태깅과 태그구름 표시하기워드프레스 태깅과 태그구름 표시하기 Default Thumbnail워드프레스에 입력한 태그가 사라지는 문제 해결방법






당신이 좋아할 만한 글







연락처맵: 지도위의 고객관리
4.6
연락처를 지도에서 한눈에, 위치기반의 연락처관리, 내 근처의 연락처보기









4 Comments
  1. yoda 응답

    남미쪽에서 인기가 많으시구려. 아, 카리브 해변, 모래 사장에서 블르고 댓글 달고 있으면 얼마나 행복할까.

  2. yoda 응답

    남미쪽에서 인기가 많으시구려. 아, 카리브 해변, 모래 사장에서 블르고 댓글 달고 있으면 얼마나 행복할까.

  3. dobiho 응답

    yoda/ 모래사장에서 댓글만 달고, DoS공격이나 크랙은 안했으면 하는 바램입니다.

  4. dobiho 응답

    yoda/ 모래사장에서 댓글만 달고, DoS공격이나 크랙은 안했으면 하는 바램입니다.

Add a Comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다












































마이템
국내외 상품,서비스,앱에 대해 정보와 세일정보, 상품리뷰를 전해드립니다.
mytem.me