KT MyIP를 사용하고 있는데, 지속적인 ARP Spoofing 공격을 받고 있습니다.

ktlsu1231의 이미지

안녕하세요.

특정 IP에서 지속적으로 ARP SPoofing공격을 받고 있습니다.
FTP서버로 외부네트웍에 공개되어 있거든요..
초당 2회이상 시도로 서비스에 지장이 있는데요.
방법이 있을까요?
서버 재부팅시 IP주소가 변경되어 같은 공격이 들어오네요.. -_-;;

03/04/09 21:51:29 네트워크 침입탐지 차단, 이름:ARP Spoofing, 방향:들어오기, 로컬 포트:0, 원격지 컴퓨터 주소:(221.147.158.1:0)
03/04/09 21:51:29 네트워크 침입탐지 차단, 이름:ARP Spoofing, 방향:들어오기, 로컬 포트:0, 원격지 컴퓨터 주소:(221.147.158.1:0)
03/04/09 21:51:30 네트워크 침입탐지 차단, 이름:ARP Spoofing, 방향:들어오기, 로컬 포트:0, 원격지 컴퓨터 주소:(221.147.158.1:0)
03/04/09 21:51:30 네트워크 침입탐지 차단, 이름:ARP Spoofing, 방향:들어오기, 로컬 포트:0, 원격지 컴퓨터 주소:(221.147.158.1:0)
03/04/09 21:51:31 네트워크 침입탐지 차단, 이름:ARP Spoofing, 방향:들어오기, 로컬 포트:0, 원격지 컴퓨터 주소:(221.147.158.1:0)
03/04/09 21:51:31 네트워크 침입탐지 차단, 이름:ARP Spoofing, 방향:들어오기, 로컬 포트:0, 원격지 컴퓨터 주소:(221.147.158.1:0)
03/04/09 21:51:32 네트워크 침입탐지 차단, 이름:ARP Spoofing, 방향:들어오기, 로컬 포트:0, 원격지 컴퓨터 주소:(221.147.158.1:0)
03/04/09 21:51:32 네트워크 침입탐지 차단, 이름:ARP Spoofing, 방향:들어오기, 로컬 포트:0, 원격지 컴퓨터 주소:(221.147.158.1:0)
03/04/09 21:51:33 네트워크 침입탐지 차단, 이름:ARP Spoofing, 방향:들어오기, 로컬 포트:0, 원격지 컴퓨터 주소:(221.147.158.1:0)

retti의 이미지

고정된 아이피에서 저런식의 시도라면 해킹공격이라기 보단 바이러스에 감염되어 좀비상태(-.-) 인걸로 보이네요. 망관리 사업자마다 Abuse 담당자라고 그런걸 처리해 주는 담당자가 있습니다.
KRNIC(http://whois.nic.or.kr/) 가셔서 어느 망 소식인지 확인하신뒤 해킹 시도내역에 대한 로그파일을 첨부해서 담당자한테 보내시면 처리해 줄 겁니다. 시간이 얼마나 걸릴진 모르지만 -.-

조회해 보니 KT에서 관리하는 망인것 같은데, 담당 전화번호도 있고 한국이니 메일보내고 전화하심 좀 빨리 처리될수도... ^^

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.