censys.io 관련 질문
| CMS/프레임워크 | Rhymix 2.0 |
|---|---|
| 개발 언어 | PHP 7.2 |
한번 iptables설정을 잘못해 censys.io 에 저희 사이트 ip가 잡혀서 공격을 받은적이 있습니다.
그래서 급하게 iptables설정을 하고 서버 ip까지 바꿔서 서버ip는 잡히지 않을것인데 censys.io는 계속 예전 ip를 보여주고 있네요
왜 그런걸까요?
| CMS/프레임워크 | Rhymix 2.0 |
|---|---|
| 개발 언어 | PHP 7.2 |
한번 iptables설정을 잘못해 censys.io 에 저희 사이트 ip가 잡혀서 공격을 받은적이 있습니다.
그래서 급하게 iptables설정을 하고 서버 ip까지 바꿔서 서버ip는 잡히지 않을것인데 censys.io는 계속 예전 ip를 보여주고 있네요
왜 그런걸까요?
댓글 2
잠시 차단되었을 거라고 생각하고, IP가 바뀌었을 거라고는 생각 안 하는 거겠죠.
잠깐이라도 허점을 보이면 그 틈을 타서 정보를 확인하고, 허점이 사라지면 또다른 허점이 발견될 때까지 DB를 업데이트하지 않고 그냥 기다리나 봅니다. 클라우드가 아니라면 IP를 쉽게 바꾸기 어려운 경우가 많으니, 나름 합리적인 추론이라고 할까요? ㅎㅎ
감사합니다