현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

ip를 추적하여 범인을 잡는 법

visualplus의 이미지
글쓴이: visualplus / 작성시간: 화, 2009/02/24 - 8:14오후

지금 제 홈페이지에 자꾸 누가 이상한 글을 올리고 있습니다.
처음에는 그냥 글 지우는정도로 그쳤으나..
수시로 이상한글이 계속 올라오네요..

이런 경우는 처음이라 어떻게 해야할지 모르겠습니다.

지금 데비안 리눅스로 홈피를 돌리고 있고, apache를 사용하고 있습니다.
apache access 로그를 보니 ip가 브라질, 슬로베니아(?), 캐나다 등..
외국 ip로 접속을 합니다.

여기서 제가 할 수 있는 일이 무엇이 있을까요?
지금은 그저 access로그에서 ip만 저장하고 있는 상태인데..
뭘 어찌해야 할 지 모르겠습니다..

꼭 좀 도와주세요..

Forums: 
설치 및 활용 QnA
EcusE의 이미지

글쓴이: EcusE / 작성시간: 화, 2009/02/24 - 8:54오후

일단 ip만으론 별 도움이 되지 않습니다. ip도 한두개도 아니고 한국가에서만 오는것도 아니고..
아마 botnet에서 접근을 하는것 같습니다.

http://projecthoneypot.org 에서 운영중인 http:bl 을 사용해 보시는건 어떨까요?

projecthoneypot의 운영방식이 홈페이지 이름처럼 특정 덫(?)을 놓고 (일반인 혹은 검색엔진은 접근 안하게 설정함)
코멘트 스팸, 사전공격,이메일 추출등을 하는 ip를 공유(?)해 수 차례이상 코멘트 스팸, 사전공격,이메일 추출등을 한 ip를
블랙리스트에 등록해 사이트 접속을 차단하거나 하는 방법을 이용할수 있습니다.

http:bl 을 이용한 php프로그램의 예제는 아래 링크에서 볼수 있습니다.
http://planetozh.com/blog/my-projects/honey-pot-httpbl-simple-php-script/

http:bl을 홈페이지에 설치해놓고 몇개월째 테스트중인데 코멘트 스패머들이 많이 사용하는 프록시서버, botnet, 등등
많이 차단이 됩니다.

visualplus의 이미지

글쓴이: visualplus / 작성시간: 수, 2009/02/25 - 11:02오전

답변 감사합니다.
근데 제 홈페이지에 스팸이나 추출 같은 것들을 하는게 아니고
심심하면 와서 욕설을 남기고 가는거라서..
좀 안맞는것 같습니다.ㅠㅠ

망치의 이미지

글쓴이: 망치 / 작성시간: 수, 2009/02/25 - 11:31오전

제 경우 그런 방문객은 쿠키를 이용해 차단했습니다.
그 사람이 쿠키에 대한 상식이 없을경우엔 가볍게 막아지더군요..

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.