MYSQL 무차별 대입 공격 (brute force attack) 막는 방법
MYSQL 무차별 대입 공격 (brute force attack) 막는 방법
MYSQL을 운영하면서 무차별 대입 공격 (brute force attack)을 차단할 수 있는 방법은 무엇이 있을까?
대부분은 특정IP에 대해서만 MYSQL을 오픈해주면 문제가 없겠지만, 불특정 다수의 IP에 대해 MYSQL을 오픈해야 하는 경우가 있다.
이럴 경우 MYSQL서버는 무차별 대입 공격의 표적이 되기 쉽다. 저렴한 MYSQL을 운영하면서 무차별 대입 공격을 막기 위해 고가의 보안장비를 도입한다는 것은 애초에 고려대상이 되지 않는다.
비용을 들이지 않고, MYSQL 무차별 대입 공격을 확인하는 방법과 차단하는 방법에 대해 알아보자.
.1. MYSQL 무차별 대입 공격 (brute force attack)확인 하는 방법
1) MYSQL 접속 로그를 확인해서 무차별 대입공격 IP를 확인한다.
MYSQL 접속 로그 확인하는 방법은 아래 사이트를 참조한다.
2) NETSTAT 명령으로 현재 접속이 많은 IP를 확인한다.
프로그램을 실행하면 NETSTAT명령으로 조회한 내용을 String으로 받을 수 있다.
받은 내용을 파싱하면 원하는 정보(brute force attack의 공격 IP)를 얻을 수 있다.
String line = null;
String[] cmdarray = { "netstat", "-an" };
Process process = null;
InputStream is = null;
InputStreamReader isr = null;
BufferedReader br = null;
try{
process = Runtime.getRuntime().exec(cmdarray);
is = process.getInputStream();
isr = new InputStreamReader(is);
br = new BufferedReader(isr);
while((line=br.readLine())!=null){
System.out.println(line);
}
}catch (Exception e) {
System.err.println(e.toString());
}finally{
if(br!=null){br.close();br=null;}
if(isr!=null){isr.close();isr=null;}
if(is!=null){is.close();is=null;}
}
2. 차단방법
1.번의 내용으로 무차별 대입 공격을 확인했다면, 이제 차단하는 방법을 만들어보자.
netsh ipsec 명령을 통해 차단할 IP를 등록시킨다. 등록하는 방법은 아래 글을 참조한다. 2번 프로그램 개발을 참조하면 된다.
다음에는 MYSQL 무차별 대입 공격을 자동으로 차단하는 프로그램을 만드는 방법에 대해 글을 쓰겠다.
.'Java' 카테고리의 다른 글
| Caused by: net.sourceforge.htmlunit.corejs.javascript.JavaScriptException: TypeError: Cannot read property (0) | 2016.06.05 |
|---|---|
| HtmlUnit 디버깅 로그 없애는 방법 (0) | 2016.06.05 |
| 자바 한글 인코딩 확인하기 (0) | 2016.06.05 |
| 자바 DNS 캐쉬 (0) | 2016.06.05 |
| THREAD 속도 빠르게 하기 (0) | 2016.06.05 |