현 회사에서 KT 클라우드 서비스를 사용중이고 내가 임시로 구성하던 테스트 서버에서 대량의 네트워크 트래픽이 발생하여 모니터링을 위해서 Nethogs를 설치하고 모니터링을 진행하고 했었다. KT클라우드에서 보여주는 트래픽의 경우 발생한 양에 대해서 1일 단위로 갱신해주는 화면만 제공중이라 별도로 분석이 필요했고, 기존서비스에 세팅이 잘못된것인지 파악하고 싶어서 Nethogs 를 설치하여 확인하려고 했었다. (프로세스별로 나눠서 확인을 시켜주기 때문에!!) 이후 부장님이 KT 클라우드 관리 업체 및 트래픽 발생관련해서 분석 요청을 하고 받은 답변은 다음과 같았다. 난 요청 로그만 확인하고 그냥 대략적인 SQL 인젝션 공격이나 웹취약점 공격만 온 줄 알았던게... 지속적인 공격이 계속 이뤄지고 있었다. 트래..

기존에 사용하던 개발서버가 있었고 인프라와 서버환경을 테스트 한다고 내가 조금씩 건드려보고 있었다... 지난 주말이후 부장님이 방문하여 말하셨다. 아니 개발서버에 무슨일이 있는거야?? 네트워크 트래픽이 7테라가 발생했던데?! 당황스러움과 함께 접속해본 클라우드 콘솔 실제로 그만큼의 네트워킹이 찍혀있었다. 11월 12월 이게..무슨? 몇백배에 가까운 트래픽.. 말도안되는 수치였다. 별도로 이상한 요청이 없는경우 현재 활성화 안되어있는 신규 개발서버이기 때문에 0.3기가도 안나와야하는게 맞다! 오전동안 관련해서 로그를 찾아본 결과 개발서버로 웹취약점 + SQL 인젝션 + 기타 PHP 취약점을 찾는 요청등에 대한 로그들이 남아있었다. 기본적인 서버의 구성은 심플했다. 아파치 웹서버 + 톰캣 으로 구성된 WEB..