반응형
공격설명
HTTP 헤더를 검사하여 스캐너 및 검색 엔진, 크롤링, 악성 봇이 탐지되었습니다.
스캐너 및 검색 엔진은 특정 웹사이트의 취약점 점검을 실시하며, 웹 서버를 탐색 및 자료를 수집하여 공격자에게 유용한 정보를 제공합니다.
자동화 스캐닝 도구는 웹 컨텐츠 및 데이터 수집, 크롤링을 위한 목적으로 사용되며, 이러한 무분별한 스캔 시도는 네트워크 트래픽을 증가시키고 대역폭을 차지하여 서비스 장애를 유발할 수 있습니다.
공격구문
GET /db.sql HTTP/1.1
User-Agent: Go-http-client/1.1
Pragma: no-cache
X-Akamai-CONFIG-LOG-DETAIL: true
TE:
chunked;q\=1.0
Connection: TE
Accept-Encoding: gzip
Akamai-Origin-Hop: 2
Via: 1.1 v1-akamaitech.net(ghost) (AkamaiGHost), 1.1 akamai.net(ghost) (AkamaiGHost)
X-Forwarded-For: 122.114.101.13, 184.50.87.135
Host: sfa.kccworld.co.kr
Cache-Control: no-cache, max-age\=0
Connection: keep-alive
탐지근거
GET /db.sql HTTP/1.1
User-Agent: Go-http-client/1.1
반응형
'보안관제 이벤트 분석' 카테고리의 다른 글
| [보안관제] 원격코드실행 취약점 공격 시도 (0) | 2024.08.30 |
|---|---|
| [보안관제] Application Vulnerability (0) | 2024.08.30 |
| [보안관제] 원격코드실행 취약점 공격(RCE) (1) | 2024.08.28 |
| [보안관제] SQL Injection (0) | 2024.08.28 |
| [보안관제]디렉토리 우회공격 시도 탐지 (0) | 2024.08.28 |