안녕하세요 가야태자 @talkit 입니다.

사고일지

제가 Oracle 무료 클라우드를 잘 사용하고 있습니다.

서버가 약간 것인지 뻣어 버렸네요 T.T

원인이 파악이 되지 않고 있습니다.

UTC로 어제 16시 경부터 서버가 뻣었습니다. 우리시간으로 새벽 1부터 서버가 제가 발견 할때까지 뻣어 있어네요.

원인은 13시 부터 https://talkitbank.whd.kr 서비스에 이상한 공격이 많이 들어 왔는데 T.T

서버가 정말 약한 걸까요.

ssh는 외부에서 제 컴퓨터 말고는 접속이 안되서 일단 접속 기록이 없습니다.

열려 있는 것은 http와 https인데

https로 공격이 들어 왔네요.

이상하게 있지도 않은 .env라던지 이상한 패턴의 공격을 시도를 계속 하고 있었습니다.

웹서버만 뻣었어야 할 것 같은데 왜 인스턴스가 접속이 안된 걸까요 T.T

살펴본 로그들

lastlog

access.log
error.log

agent.log

위 로그들을 조금 살펴 봤습니다.

access.log에 404 코드로 많은 요청이 들어 왔구요.

13시 부터 16시 사이입니다.

error.log SSL관련 오류가 저 시간 사이에 엄청 쌓였습니다.

그리고, agent.log의 경우는 16시 부터 제가 발견한 시간까지 로그를 못찍었습니다.

저기에 원인이라도 좀 있으면 좋을텐데요 T.T

서버를 좀 더 좋은 걸로 바꿔야 하나요 T.T

결론

여튼 빨리 발견하고 다시 켜는 수 밖에 없어서

일단 텔레그램 등으로 모니터링을 강화 해야할 것 같습니다.

감사합니다.

#kr #kr-dev #postingcuration #talkit #talkitbank #devfund-kr #ecblog #eversteem

Write Once, reward forever via EverSteem app