125.178.90.57 blocking

김정균의 이미지

125.178.90.57 IP 에서 /ktracker2?page=1 로 과도한 접속을 하여 80번 포트에 대하여 blocking 을 하였습니다.

관리자 주제: 

댓글

bookgekgom의 이미지

뭘까요!

---------------------------------------------------------------------------------------------------------------
루비 온 레일즈로 만들고 있는 홈페이지 입니다.

http://jihwankim.co.nr

여러 프로그램 소스들이 있습니다.

필요하신분은 받아가세요.

EcusE의 이미지

아래링크를 보시면 스팸, 혹은 사전공격을 했던 아이피일 가능성이 높아보입니다.
좀비PC내지는 botnet의 일원(?)이 되어 있을지도 모르겠네요.

http://www.projecthoneypot.org/ip_125.178.90.57

김정균의 이미지

흠 저도 그렇게 생각 했는데, dump를 떠서 보니 Ubuntu 8.04 의 Firefox 3.10 으로 접근을 하고 있더군요. 아마도 rss 수집기 같은 것이 오동작을 했거나 또는, 작성하신 프로그램 테스트 중이 아니었나 싶어 이렇게 공지로 남겨본 것입니다. :-)

EcusE의 이미지

OS가 리눅스인것은 맞는듯 보이네요. User-Agent는 쉽게 속일 수 있고 스팸 스파이더 같은 녀석들중 지가 Googlebot이라고
하는 녀석도 있더군요. 덕분에 googlebot의 ip가 아니면서 googlebot이라고 사기(?)치는 User-Agent는 모두 차단했습니다만..

정균님께서 유저의 입장에서 배려를 잘 해주고 계신거라 생각되네요 :)

김정균의 이미지

User-Agent 를 보고 판단하는 것이 아닙니다. 전송한 header를 분석하는 것이죠. 보통 bot 이라면 보내지 않는 헤더들이 있습니다. 예를 들어 If-Modify 류의 헤더들이죠.

제가 무슨 자비주의자라고 그러겠습니까? 다만 헤더를 보아하니 bot은 아닌 듯 해서 KLDP를 찾는 분 한명 잃어버릴까봐 공지를 해 봤을 뿐입니다만.. 연락은 없네요 ^^;

EcusE의 이미지

User-Agent만 보고 판단하셨으리라 생각하지는 않았습니다만 제가 쓴 글이 그런식으로 쓴것같네요.
별다른 연락(?)이 없다면 잘 해결(?)된 것이겠죠 :)

댓글 달기