| r100 vs r101 | ||
|---|---|---|
| ... | ... | |
| 63 | 63 | >124.5.16.244 |
| 64 | 64 | >211.213.74.50 |
| 65 | 65 | >1.176.70.193 |
| 66 | === | |
| 66 | === 로그 === | |
| 67 | 67 | [[나무파일:스크린샷 2016-02-06 18.06.55.png]] |
| 68 | 해당 시간대의 웹서버 로그. 최근 변경 페이지를 공격한 것을 알 수 있다. 유저 에이전트를 보면 [[Windows 8.1]] 64비트에 구동중인 크롬 44.0.2403.157 버전으로 위장해서 공격한 것으로 보인다. | |
| 68 | 69 | |
| 69 | ||
| 70 | 해당 시간대의 웹서버 로그. 최근 변경 페이지를 공격한 것을 알 수 있다. [[유저 에이전트]]를 보면 [[Windows 8.1]] 64비트에 구동중인 [[크롬(웹 브라우저)|크롬]] 44.0.2403.157 버전으로 위장해서 공격한 것으로 보인다. | |
| 71 | ||
| 72 | 70 | 상식적으로 저 아이피 전부가 브라우저, OS 등을 포함한 환경이 완전히 똑같을리는 만무하니 DDoS 공격 프로그램에 고정값으로 하드 코딩[* 풀어서 말하면 공격 프로그램에 미리 각 IP마다의 환경들이 짜여진 것.]된 것으로 보인다. |
| 73 | 71 | |
| 74 | 72 | 게다가, 브라우저에서 현 주소 대신 다른 주소로 접근하라는 HTTP 응답코드 HTTP 302를 보냈음에도 받은 주소로 재접속을 시도하는 다른 정상적인 브라우저들과는 달리 계속해서 동일 주소로 접근을 시도하고 있는 모습이나, 해당 페이지 외의 CSS나 JS 파일은 일체 불러오지 않는 모습을 봐서 쉽게 정상적인 접근이 아님을 알 수 있다. |
| ... | ... |