MenuIcon

Owl-Networks Archive

LoginIcon

뭐하러 오셨을까나...

| 분류: 사이트 운영일지 | 최초 작성: 2009-04-05 22:44:45 |


입영전에 이것저것 정리하느라 홈페이지 접속 로그를 살피고 있었는데,
뭔가 묘한 접속 기록이 남아 있었다.

Image6.jpg


agent 값은 Windows 2000, IE6 (IE6은 그렇다치고, 요즘 세상에 Windows 2000?!) 으로 되어 있는데, 수상한 것은 그 접속 시간. 거의 1-3초에 게시물 하나씩을 연달아서 읽고 있었다. 미리 각 게시판의 첫 페이지 리스트를 읽은 후, 첫 페이지의 모든 게시물을 긁는 식의 액션이 약 4분 동안 123회 시도된 것으로 기록되고 있었다. 이건 절대 사람이 할 짓은 아니다. (즉 분명 봇이다. - 대개 사람이 하는 짓이라면 게시물 하나를 읽는 데 걸리는 시간이 있기 때문에, 저렇게 몇 초에 게시물 하나씩, 그것도 순차적으로 모든 게시판을 들쑤시고 다니지는 않는다.)

도대체 어디서 날아온 봇일까 싶어서 아이피를 확인해 봤다.

Image2.jpg


...한국정보보호진흥원(KISA).
자체적으로 운영하는 악성코드 탐지용 봇이라도 왔다가셨나?

일단 의도나 목적은 둘째치고, KISA에서 이런 류의 봇을 운영하면서, agent 값을 저런 식으로 속이고 있는 이유가 궁금하다. 꼭 자신의 존재나 방문 사실을 숨겨야 할 이유가 있는건가? 대개 이런 식으로 자신의 정체를 숨기는 이유는 자신의 정체가 밝혀져 웹 관리자에 의해 자신의 접속이 차단되는 것을 방지하기 위해서다. (다른 이유가 있을 수도 있겠지만, 보통은 그렇다.) 따라서 이런 짓을 하는 녀석들의 상당수는 (모두가 그런 것은 아니지만) 그 목적이 불순한 경우가 많다. 그런데, 그런 "불순한" 짓과는 백만광년쯤 멀리 떨어져 있을 KISA 의 봇이 어째서 자신의 존재를 숨긴 채로 웹 세상을 떠돌고 있는 걸까?

평소같았으면 바로 KISA로 밀고들어가서 민원을 넣었겠지만, 당장 내일부터 훈련소 입소 들어가는 마당에 민원 넣어서 회신을 받더라도 대략 한달 후에나 확인 가능할 테니, 일단은 다녀와서 처리.

☞ 태그:

☞ 트랙백 접수 모듈이 설치되지 않았습니다.

☞ 덧글이 없고, 트랙백이 없습니다.

덧글을 남기시려면 여기를 클릭하십시오.
[483] < [339] [335] [327] [326] [325] ... [318] ... [317] [316] [311] [308] [307] > [19]

(C) 2000-2018, Owl-Networks. Powered by Perl. 이 페이지는 HTML 5 표준에 따라 작성되었습니다.