커피믹스는에스프레소의꿈을꾸는가 (223.♡.207.45)
2026년 4월 13일 AM 10:38

뭔가 딱히 이득이 없을것 같은 사이트들도 받는게
일반인 입장에서는 잘 모르겠는 점이네요
댓글 (16)
-
레레인민트
04.13 · 115.♡.154.46
-
커커피믹스는에스프레소의꿈을꾸는가
→ 레인민트 작성자
04.13 · 223.♡.207.45
그런것도 있겠네요;;;
-
고고소미
04.13 · 210.♡.36.159
요즘 AI때문에 이런 공격이 더 늘었습니다.
트래픽을 늘고 오류를 내는걸 보고 백엔드 구성이나 오류처리가 어떻게 되어있는지 지레짐작하고 취약점 찾아서 탈취하는게 목적일수도 있고요.
그냥 단순히 사이트 마비시키는게 목적일수도 있고... 목적은 여러가지일 수 있을거 같네요.
결론적으로 이런걸 막으려면 최상위단 방화벽에서 막거나 웹서버에서 rate limit를 거는게 최선이긴합니다...
-
커커피믹스는에스프레소의꿈을꾸는가
→ 고소미 작성자
04.13 · 223.♡.207.45
세상엔 여러 사람이 존재하는것 같네요...
-
맛맛이가네
→ 고소미
04.13 · 211.♡.227.244
ddos 공격에 의미가 있을까요?
-
고고소미
→ 맛이가네
04.13 · 210.♡.36.159
요즘 이런 공격이 AI툴로 봇화되어 있는데 취약점 스캐너 한번 돌려보고 500 오류를 내뿜으면 막지 않는걸로 간주해서 DDOS 날리면서 여러 케이스 오류를 수집해서 취약점 찾는 봇들이 많습니다...
rate limit라도 걸면 공격 전 단계에서 일단 제외는 되겠죠....
10G넘는 미친 트래픽이 들어보면 웹서버도 못버티고 격리구역으로 가야하지만 취약점을 찾는 봇에서는 어느정도 제외될 수 있습니다...
최근 저희도 관련 스캐너봇이 도는걸 방치했었는데 한번 작년 12월쯤 DDOS 맞고 서비스 뻗은 적이 있습니다. 3시간동안 SQL 인젝션 (SQL을 안써서 당할것도 없었지만...) + 1~3G트래픽을 받았는데
보안 대응팀에서 스캐너봇 방치하지말고 웹서버에 패턴 필터를 넣고 rate limit 걸라는 권고를 받았습니다. 물론 이게 기본적인 대응이고 무조건해야하는건데 별로 중요하지 않은 서비스라고 생각하고 방치했었거든요.
이거 넣은 이후로는 스캐너들이 좀 돌다가 말더군요. 그리고 DDOS는 아직까지는 2차 공격이 오진 않았습니다.
-
홀홀리지저스
04.13 · 121.♡.147.178
심각한 영업방해 행위인데 처벌이 안되나봐요
- 안
안됩니다
→ 홀리지저스
04.13 · 27.♡.242.121
잡으면 당연히 처벌이 되는데, 거의 불가능 합니다. 민간 소규모 사이트 하나 잠깐 공격했다고 큰 시간과 노력을 투자해 추적할 자본이 없으니까요. 생각보다 매우 긴 시간과 노력이 듭니다.
- 안
안됩니다
04.13 · 27.♡.242.121
사전 연습이요. 비슷한 방화벽을 사용하는 최종 목표로 가려는 연습 단계인 경우가 많습니다. 그 과정에서 대처방법이나 취약점 등을 찾는거죠.
-
NNoteTest
→ 안됩니다
04.13 · 86.♡.13.233

빙고....
댓글을 작성하려면 이 필요합니다.
자신의 해킹 실력을 가늠해보는 케이스가 많다고 들었습니다..