기술지원 요청하실 땐 계정명을 밝혀주시는 센스 부탁드리겠습니다.
글 수 965
비밀글 해제했구요
문제의 원인은 오늘 밝혔습니다
청량님쪽 홈페이지에 문제가 됬던거 같네요
-_-.....
일단 코딩 오류때문에 청량님쪽 홈페이지에 접속한 분들 아이피가 차단된거 같구요
ftp상에서 루프 문제 해결한 후로 다른분이 들어가보니 정상적이었습니다.
**비밀댓글로 차단해제 필요한 IP 올렸어요~
***더 자세히 살펴보니 저희측 코딩실수가 아닌 사용중인 컨텐츠관리시스템 자체의 문제였습니다.
![[레벨:15]](http://www.hosting.digimoon.net/board/modules/point/icons/default/15.gif "포인트:21355point (39%), 레벨:15/30")
디지문
- 2010.01.09
- 18:21:21
- (*.90.215.4)
웹방화벽에 의해 차단된 것 맞네요.
124.80.xx.xxx 차단 사유:
/skin/latest/develople_group/img/latest_t_2.gif -> url에 dev라는 문자열 포함
211.211.xx.xx 차단 사유:
/skin/latest/develople/img/basice1_12.gif -> url에 dev라는 문자열 포함
121.181.xxx.xx 차단 사유:
/skin/latest/develople_group/img/latest_t_2.gif -> url에 dev라는 문자열 포함
일단 작업하기 편하시라고 dev 문자열 차단 룰은 해제해 둔 상태입니다.
타 문자열로 수정하신 뒤 작업 끝나면 룰 재활성화 위해 쪽지로 알려주시면 감사하겠습니다.
124.80.xx.xxx 차단 사유:
/skin/latest/develople_group/img/latest_t_2.gif -> url에 dev라는 문자열 포함
211.211.xx.xx 차단 사유:
/skin/latest/develople/img/basice1_12.gif -> url에 dev라는 문자열 포함
121.181.xxx.xx 차단 사유:
/skin/latest/develople_group/img/latest_t_2.gif -> url에 dev라는 문자열 포함
일단 작업하기 편하시라고 dev 문자열 차단 룰은 해제해 둔 상태입니다.
타 문자열로 수정하신 뒤 작업 끝나면 룰 재활성화 위해 쪽지로 알려주시면 감사하겠습니다.
![[레벨:5]](http://www.hosting.digimoon.net/board/modules/point/icons/default/5.gif "포인트:3105point (86%), 레벨:5/30")
민석
- 2010.01.09
- 17:52:19
- (*.80.32.173)
음.. 다른분들을 위해 정리하면
1. 게시판이름에 dev가 들어감
2. 서버 보안정책상 dev 같이 리눅스 폴더명으로 사용되는 주소는 차단함(DDOS방어를 위한 하나의 처리)
3. 해당 아이피는 접속불가 처리(다음날 다시 풀리는 형식)
결론은 입주자와 서버를 위해 꼼꼼하게 설정된 보안정책을 위배하는 행동으로 인해 아이피 차단이 된거네요~
다른 분들도 앞으로 사이트 관리할때 주의하세요. 리눅스 시스템 폴더명으로 사용되는 (즉 보안에 민감한) 이름은 사용하지 않는것이 좋습니다. 저도 몇개월전에 이런 일이 있었는데 까먹고 있었네요~
디지문
- 2010.01.09
- 18:24:03
- (*.90.215.4)
차단룰 운영하는 이유는 정확히는 DDOS 방어를 위한 것만이 아니라 게시판 보안 취약점을 이용한 악성스크립트 및 웹쉘 삽입을 막기 위함입니다.
본래 웹방화벽에 의해 차단되면 기본적으로 403 에러 페이지를 띄울 뿐입니다. 정상적인 URL에 접속은 계속 가능하죠.
그러나 디지문호스팅은 여기에 한술 더떠 403 에러만으로 끝나지 않고 일시적으로 웹접속에 한해서만 아예 IP를 차단해 버립니다.
웹서버 부하를 늘리려는 공격이 웹서버 로그에 특정 패턴 흔적을 남기기 때문에 해당 패턴을 감지하고 차단하는 원리입니다.
패턴이라는 것 자체가 얼마든지 바뀔 수 있는 것이므로 모든 공격 패턴을 감지하고 막기는 힘듭니다. 한계가 있는 방어 장치입니다만 그래도 안 하는 것보단 낫네요. 서버에 엉뚱한 짓을 하려는 놈들 태반이 일단 웹접속을 통해 이것저것 되는지 테스트부터 먼저 하니깐 미리 IP를 차단하고 보는 겁니다. 설마 새벽이 지나기까지 기다렸다가 다시 시도해보는 미련한 근성의 소유자는 없겠죠. ^^
웹접속만 차단되지 SSH, SFTP, FTP, Mail 서비스는 이용 가능합니다(웹메일은 불가).
차단이 해제되는 새벽까지 참을 수 없는 분들은 admin@digimoon.net 으로 차단 해제 요청하시면 됩니다.
본래 웹방화벽에 의해 차단되면 기본적으로 403 에러 페이지를 띄울 뿐입니다. 정상적인 URL에 접속은 계속 가능하죠.
그러나 디지문호스팅은 여기에 한술 더떠 403 에러만으로 끝나지 않고 일시적으로 웹접속에 한해서만 아예 IP를 차단해 버립니다.
웹서버 부하를 늘리려는 공격이 웹서버 로그에 특정 패턴 흔적을 남기기 때문에 해당 패턴을 감지하고 차단하는 원리입니다.
패턴이라는 것 자체가 얼마든지 바뀔 수 있는 것이므로 모든 공격 패턴을 감지하고 막기는 힘듭니다. 한계가 있는 방어 장치입니다만 그래도 안 하는 것보단 낫네요. 서버에 엉뚱한 짓을 하려는 놈들 태반이 일단 웹접속을 통해 이것저것 되는지 테스트부터 먼저 하니깐 미리 IP를 차단하고 보는 겁니다. 설마 새벽이 지나기까지 기다렸다가 다시 시도해보는 미련한 근성의 소유자는 없겠죠. ^^
웹접속만 차단되지 SSH, SFTP, FTP, Mail 서비스는 이용 가능합니다(웹메일은 불가).
차단이 해제되는 새벽까지 참을 수 없는 분들은 admin@digimoon.net 으로 차단 해제 요청하시면 됩니다.
어제 하루만 그러셨다고 하니 분명히 맞는 것 같습니다. 매일 새벽 시간대에 차단 룰을 초기화하므로 다시 접근이 가능해집니다.
어제 접속을 시도하신 IP를 쪽지나 비밀 댓글로 알려주시면 서버 로그를 통해 검토해 드릴 수 있습니다.
웹접속이 되지 않을 경우 admin@digimoon.net 으로 메일문의 주시면 되겠습니다.
게시물을 비밀글로 남겨주셨는데 제목은 그대로 노출됩니다. 제목만으로도 타 입주자들의 디지문호스팅에 대한 불신 의혹이 싹틀 것이 우려됩니다.
서버 부하 급증으로 인한 접속 문제가 아닌 걸로 충분히 예상되므로 보안상 취해 놓은 서버 설정에서 비롯된 접속 장애 문제임을 증명하기 위한 차원에서라도 해당 게시물의 비밀글 설정을 해제해 주시면 감사하겠습니다.