조금 전에 서버가 다시 죽었길래, 원인을 찾기 위해 웹 로그를 뒤져봤습니다.
로그에 남은 서버가 죽은 시간에, 222.xx.112.179 IP에서 좀 이상한 요청이 들어왔더군요.

referer 정보로 그 앞 뒤의 요청을 보니 아무리 봐도 정상적으로 볼 수 없는 시도였고, 동일한 그런 시도가 여러번 반복되어 있었습니다. 1초 이내에 4번씩 반복한 것이 여러번인 것을 봤을 때, 웹해킹 시도이거나 혹은 메일추출기 등을 돌리는 것으로 보입니다. 이 IP가 C++빌더 강좌 게시판의 글들을 읽어본 로그들도 있어서 정상적인 요청도 있다고 생각은 됩니다만...

비정상적인 요청(툴에 의한)들이 발견되었고, 그로 인해 서버가 다운되었을 가능성이 대단히 높아서 이 아이피 주소를 차단합니다. 참고로 말하자면, 포럼의 게시판은 일반적인 웹 개발 방식과 다른 방식으로, 또 MS SQL이나 MySQL 등 일반적인 데이터베이스가 아닌 파이어버드를 사용하고 있기 때문에, 적어도 일반적인 웹 해킹 툴로 돌려서는 뚫리지 않습니다. 또 메일 추출기를 백날 돌려봤자 메일주소는 정부의 스팸메일 담당자 메일 주소 하나밖에 안나옵니다. 그러니 포럼 게시판에서 혹시 IP주소를 긁으려고 시도하더라도 소득이 있을 리 없습니다.

동일인으로 의심되는 사람으로부터 아이피를 바꿔서 다시 시도가 들어올 경우 로그로 남은 데이터를 모아서 법적인 조치에 들어가겠습니다. 사이버수사대와 검찰청에 수십번 들락거렸는데 또 한번 못하겠습니까.

저번에 저희 회사를 해킹했다가 제게 잡혀서 지금 1년6개월 먹은 분도 델파이 개발자였습니다. 그런 일을 당하고 보니 모든 개발자가 100% 선의의 개발자다라고 생각되지는 않네요. 로그에 남은 데이터로 봐서는 불법적인 시도를 하고 있다고밖에는 생각되지 않는 까닭에, 이런 의심을 할 수밖에 없는 제 상황도 이해를 해주시기 바랍니다.