저희 회사 서버도 공격 당했는데. 다모앙도 공격 받았나 보군요.
심이

Lv.1 심이 (218.♡.158.97)

2024년 5월 3일 PM 05:48

조회 872 공감 0

사내 서버 내부망에서 쓰고 있는데 

외부 IP 하나 열어놓은 걸 매크로성 공격으로 가짜 랜섬웨어를 심었더군요. 

엘라스틱 서치에 데이터 다 날아가고 비트 코인 달라는 메세지가 있네요. 


다행히도 Docker 서버 컨테니너 쪽이고, 아직 사용하지 않는 거라서

금방 조치 하고 보니 


사용하지 않는 nginx 컨테이너가 올라가 있지 않나. 잠깐 당황했습니다. 

게다가 서버 로그에 동일 IP가 계속 공격이 들어왔길래 다 차단 했습니다. 


팀 내부에서만 쓰는 거라 다른 네트워크 연결 된 것도 없어서 

전산팀에 알려주니

그쪽도 오늘 이상하게 방화벽에서 외부 접근 시도가 계속 있었다고 하네요. 



그래도 빨리 조치 되어서 다행입니다. (다모앙이... )




그런데 이제 단축키 등록이 되네요??

기능이 벌써 생길 줄이야.. 감격입니다. 


단축키 플러그인 만들어서 테스트 겸 쓰고 배포 해볼까 했는데. 


역시는 역시나 입니다. {emo:damoang-emo-002.gif:50}

댓글 (1)

  • 에르메스 Lv.1

    24.05.03 · 118.♡.3.102

    젤리님과 더불어 심이님도 고생하셨네요

댓글을 작성하려면 이 필요합니다.