https://www.abuseipdb.com/check/192.251.231.105
https://www.abuseipdb.com/check/192.251.231.108
https://www.abuseipdb.com/check/45.55.36.65
https://www.abuseipdb.com/check/45.55.49.75
https://www.abuseipdb.com/check/104.236.205.233
https://www.abuseipdb.com/check/104.236.195.147
이아이피주소가 해킹시도를 하였습니다 다 차단해주세요
알겠습니다. 처리해 드렸습니다. 혹시나 다시 해당 이슈가 발생되시면 말씀해 주세요. 혹시 저의 처리가 느리다고 생각이 드시면 iptables 를 이용하여 해당 IP 를 DROP 해 버리시길 추천해 드립니다.
넵…혹시 하나더부탁할수있을가요? 135,136,137번 udp포트 1080 번 tcp 포트 스캔이 사설아이피주소를 통해이루어졌는데 로그 드릴테니 확인해줄수있나요?
로그 기록 :
1534158575 - 08/13/2018 20:09:35 Host: 10.0.28.65/10.0.28.65 Port: 138 UDP Blocked
1534158611 - 08/13/2018 20:10:11 Host: 10.0.28.177/10.0.28.177 Port: 138 UDP Blocked
1534158736 - 08/13/2018 20:12:16 Host: 10.0.29.54/10.0.29.54 Port: 137 UDP Blocked
1534158743 - 08/13/2018 20:12:23 Host: 10.0.27.188/10.0.27.188 Port: 138 UDP Blocked
1534158818 - 08/13/2018 20:13:38 Host: 10.0.28.254/10.0.28.254 Port: 138 UDP Blocked
1534161124 - 08/13/2018 20:52:04 Host: 10.0.28.120/10.0.28.120 Port: 137 UDP Blocked
1534168984 - 08/13/2018 23:03:04 Host: 10.0.27.198/10.0.27.198 Port: 137 UDP Blocked
1534217298 - 08/14/2018 12:28:18 Host: 10.0.29.74/10.0.29.74 Port: 84 UDP Blocked
1534218585 - 08/14/2018 12:49:45 Host: 10.0.28.236/10.0.28.236 Port: 84 UDP Blocked
1534235059 - 08/14/2018 17:24:19 Host: 10.0.27.188/10.0.27.188 Port: 137 UDP Blocked
1534235062 - 08/14/2018 17:24:22 Host: 10.0.28.254/10.0.28.254 Port: 84 UDP Blocked
1534235064 - 08/14/2018 17:24:24 Host: Dd/10.0.28.12 Port: 1080 TCP Blocked
1534235070 - 08/14/2018 17:24:30 Host: 10.0.28.236/10.0.28.236 Port: 84 UDP Blocked 1534235138 - 08/14/2018 17:25:38 Host: 10.0.29.54/10.0.29.54 Port: 137 UDP Blocked
1534238509 - 08/14/2018 18:21:49 Host: 10.0.28.177/10.0.28.177 Port: 137 UDP Blocked
1534245781 - 08/14/2018 20:23:01 Host: 10.0.28.120/10.0.28.120 Port: 137 UDP Blocked
1534245960 - 08/14/2018 20:26:00 Host: 10.0.29.115/10.0.29.115 Port: 137 UDP Blocked
1534254093 - 08/14/2018 22:41:33 Host: 10.0.29.74/10.0.29.74 Port: 137 UDP Blocked
로그기록 1개 지워졌어요…
공격 사설 아이피주소목록
10.0.27.188,
10.0.27.198,
10.0.28.12,
10.0.28.65,
10.0.28.120,
10.0.28.177,
10.0.28.236,
10.0.28.254,
10.0.29.54,
10.0.29.74,
10.0.29.115
음… 이상하군요… 제가 확인 결과 말씀해 주신 IP 목록 중 대부분이 죽은 IP 로 확인이 되고 있습니다. 근데 혹시 이 IP 들이 공격을 했다는 것을 어떻게 판단을 하신 것인가요? 말씀하신 메세지가 나온 것을 기준으로 하셨는지요?