목록2024/09/03 (1)
Bazinga!
[침해대응] 로그 분석
경향성을 보는 것 175.209.132.54125.129.155.88두개를 공격IP로 생각해볼수있다. 뭔가 많다는건 초당으로 봤을때 많아야한다.18시에 8000번대는 많다고 단정지을 수 없다17시 58분에 1400번도 많다고 단정지을 수 없다18:40:48 - 48초대에 30번 정도는 많다고 할 수 있다. 초당 2번 -> 논리 떨어짐하루 기준으로 분산되어있음 -> 논리 떨어짐 --------------\[timestamp] [사설ip] [어떤 dns서버에 요청했는지] [dns포트] [접속하려는 도메인] [레코드타입] 갑자기 팍 튀는 값을 볼 수 있다.정상 도메인 dns질의를 엄청많이했는데 정작 9군데에만질의를 많이 함시간대비 질의를 얼마나 많이 할까?지속적으로 비슷한 분포로하고있다는 것을 ..
수업기록/침해대응
2024. 9. 3. 17:27