336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
[Web Attack] 웹공격에 대한 웹로그 분석_1

[ IIS log  및 apach log 또는 웹방화벽에서 흔히 보이는 웹공격 로그 들 ]

 

"GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1"

 # 보안 스캐닝 툴인 DFind에 의해 남은 로그로, 대표적인 포트스캐닝 툴에 의한 로그입니다.
DFind는 포트스캔, 핑체크, 취약점 스캐닝, 웹서버 FingerPrinting 및 원하는 HTML 파일이
있는지 찾아주기까지 합니다.

# 사이트에 웹방화벽을 달아놓으면 항상 중국 쪽 또는 국내에서 감염된 봇에 의한 공격로그가
꼭 몇 건 탐지됩니다. 이미 조금 Old한 툴인데도 불구하고 스캔이 계속 진행되는 건, 그만큼
아직 보안에 취약한 서버가 있다는 뜻이겠네요...

요즘은 보통 자동화된 툴이나 웜을 통해 공격을 진행합니다.

Ref.
* w00tw00t.at.ISC.SANS.DFind
  http://www.atlink.it/~conti/2006/03/04/w00tw00tatiscsansdfind-update/
* w00tw00t
  http://isc.sans.org/diary.php?storyid=900
  http://isc.sans.org/diary.php?storyid=591
* DFind
  http://class101.org

+ Recent posts