애니빌드.LAB
토론방
게시판 [긴급]디도스 공격 관련 문의
- 박**호
- 2014-07-14 11:57:38
- hit4449
- http://wdev.anybuild.co.kr/bbs/qna/2971
확인 가능한 전체 URL : http://www.ssteel.co.kr/bbs_shop/list.htm?board_code=cs
1. 지난주 문의 드렸던 keiweb 외에 steelweb도 디도스 공격이 있었던거 같은데
아이피 주소가 동일합니다. 혹시 서버 자체에 보안 문제로 공격받는 게 아닌가 싶은 데
확인 좀 해주세요. 아이피 : 61.36.33.241
2. 아래 주소에 있는 데이터 삭제 부탁드립니다. 일단 아피이 차단은 해두었고 데이터를 수작업으로
지울려는데 너무 많아서 디비에서 바로 삭제하는 것이 나을 듯 합니다.
http://www.ssteel.co.kr/bbs_shop/list.htm?board_code=cs
게시글 공유
URL복사
댓글작성
열기 닫기
열기 닫기
문의주신 내용은 디도스공격이랑은 차이가 있습니다.
저희쪽에서 판단하기에에는 sql인젝션 공격인걸로 파악을 하고 있습니다.
인젝션 공격 간단하게 설명을하면, 게시판 글쓰기를 통해서 내부적인 DB정보를 얻고자 공격을 하는건데..
디도스랑은 성격이 틀립니다. 디도스는 사이트를 중지시키는 것에 목적이 있는것이며, 인젝션은 정보를 얻기위한
목적입니다.
데이터 삭제는 어짜피 저희쪽에서도 수기로 삭제처리를 해야됩니다.
게시판 일괄등록에 보시면 게시글 일괄삭제 기능이 있는데 그 기능을 이용을 해서 데이터를 일괄적으로 삭제하는게 좋을듯 싶습니다.
☆abc
위의 이미지를 보면 유측에 게시물 삭제버튼이 있습니다.
해당 버튼을 클릭하면 일괄적으로 삭제가 되니 이 기능을 이용하시기 바랍니다.
감사합니다.