8 years, 3 months 전-
일전에도 이상하게 “DB 접속이 안되고 사이트 접속이 안되어서 애먹었다.” 라는 글을 남긴적이 있습니다.
오늘도 그러길래 호스팅사에 문의하니 httpd [아파치] 메모리 부족이란 겁니다.
윅?
제가 작은 메모리 쓰고 있는거 맞긴 하거든요. [512M 짜리]
그래도 뭐 달리 돌리는게 없는데 메모리 부족?
그래서 일단 강제 재부팅 시켜달라고 하고 접속해서 로그를 확인 해보니 요상한 접속 로그가 남아있더군요 -_-
확인해보니 러시아를 경유해서 뭐 어디? 칠레 산티아고? 에서 xmlrpc 를 노리고 계속 호출 하고 있더군요 -_-
찾아보니 유명한 아이피더만요 ㅋㅋㅋㅋ
접속 안되는 원인은 계속 httpd 가 호출 되면서 메모리를 야금야금 갈아 먹어, db 접속 시킬 여유 메모리조차 안되서 실행을 못시키는 것입니다.
방문 하는 사람도 거의 없고 어디 있다고 홍보도 안하고 있는 개인 워프 사이트는 왜 들어오는 건데?
작업도 IE7 으로 하고 있… 뭐지 대체…
아무튼 귀찮아서 xmlrpc.php 지워버리고 아이피는 차단 시켜 버렸습니다.
[아니면 xmlrpc stop 이라는 플러그인도 있습니다. 검색 & 설치!]
여러분들도 한번 확인해 보세요. 이상한 애들이 들어오고 있는건지 아닌지.
이거 관련으로는 매튜님이 뭔가 좀 알고 계실거라 생각 드네요 ㅎㅎ
올해초였나, 작년말이였나, 여기 코프레스 댓글로 xmlrpc.php 를 통해 시도되는 brute force 증폭공격에 관해 정보 공유해 드렸었는데, 지금 졸렵고 곧 자야해서 그 댓글 찾기가 귀찮….
해킹공격 방법에 대해 간략하게 설명하자면 xmlrpc 특성상, 한번의 http 요청으로 수백번의 brute force 시도를 할 수 있거든요. 그래서 효율성이 높아지니 xmlrpc 를 통해 brute force 공격을 하는 것 입니다. 이걸 brute force 증폭 이라고 합니다.
공격자가 얻고자 하는거는 사이트 계정을 운영자 모르게 탈취해서, 그 사이트가 제공하는 트래픽을 도용해서 또다른 공격 (예를 들자면 DDoS 공격같은) 에 힘을 키우는거죠.
black hat 커뮤니티에서 이 해킹 스크립트가 단돈 $5불 (5천원) 에 팔릴정도로 요즘 핫? 한 공격인데요, 대다수의 사이트 운영자 분들이 자신의 사이트가 공격당하고 있거나, 계정이 탈취되었는지도 모르게 계세요. data 사용이 많이 올라가는 것 빼놓고 다른 가시적인 피해가 보이지 않기 때문에 모를 수 밖에 없죠. 공격자도 결국 그게 목적이고. (무료 data 사용. ㅋㅋㅋ)
웹호스팅 운영자들은 이 내용을 상세하게 알고 있지만, 떠들지 않습니다. 왜? 사이트들이 트래픽 많이 써주면 그게 다 수익이니까. 자기들 한테 돈벌게 해주는건데 굳이 떠들필요 없죠.
이상 입니다.
- 답변은 로그인 후 가능합니다.