kkamagi's story

IT, 정보보안, 포렌식, 일상 공유

OS

서버 IP확인 && 서버 IP 노출 방지 체크리스트

까마기 2020. 10. 26. 14:03
728x90
반응형

 

서버의 트래픽을 절약해 주기 때문에 사용하지만, 공격을 차단해 주고 실제 서버의 IP를 숨겨주기 때문에 사용합니다.

특히 중소규모의 디도스 공격이 잦은 사이트라면 클플 사용으로 상당한 효과를 거둘 수 있지요.

그런데 실제 서버의 IP가 노출되면 이것도 모두 소용없게 됩니다. 서버 IP를 직접 공격할 수 있게 되니까요.

 

 

[ 운영 서버 IP 를 확인하는 방법 ]

 

1. ping

 

 

2. http://network-tools.com/

이 사이트는 해당 호스트에 대한 DNS 정보와 Traceroute 등등 호스트에 대해 공개된 정보를 보여주는 사이트

도메인 Traceroute 및 DNS 정보, 도메인 정보와 IP whois 를 지원

 

 

3. http://iphostinfo.com/cloudflare/

클라우드플레어를 사용하는 사이트는 실제 서버 아이피를 알 수 없게 되는데, http://iphostinfo.com/cloudflare/를 이용하면 흔히 사용되는 서브도메인을 이용해서 실제 서버 아이피를 알아낼 수도 있습니다

 

 

4. http://toolbar.netcraft.com/site_report

주로 DNS 내역을 보는 사이트

 

 

5. # nmap -sV -sS -F <target>

nmap 은 DNS를 어떻게든 알아내는 DNS-brute 기능이 내장된 리눅스 유틸

 

 

 

[ 운영서버 IP를 숨기는 주의사항 ]

 

클라우드플레어 등의 DDOS 방어서비스를 이용 하는 경우 아래 주의사항을 꼭 기억하세요

 

1. DDOS 서비스 이용전에 사용하던 IP를 사용하지 않는다.

 

2. 서비스 시작후 DDOS 서비스를 1초도 끄지 않는다.

 

3. 해당 서비스를 이용한는 도메인의 서브도메인은 모두 삭제한다

절대금지 : ftp.도메인  /  *.도메인  /  CNAMA 레코드 / MX 레코드  /  SPF 레코드 등

 

4. 운영서버에서 메일 서비스를 절대 금지

회원 가입이나 비밀번호 찾기 등의 서비스는 해외 웹호스팅 등으로 우회해서 메일 서비스를 제공합니다.

 

5. 외부 요청을 통한 IP 노출되지 않도록

외부 이미지 썸네일 생성, 이미지 자동 첨부 애드온 등은 사용 금지

 

 

[ 운영서버 IP 숨기기 ]

 

1. https://www.cloudflare.com 서비스 이용

 

 

2. 프록시 서버 구성

프록시 서버를 구성 운영하면 실 운영 서버를 효율적으로 공격 대응이 가능합니다.

https://free-proxy-list.net/

 

 

 

참고자료

http://blog.hazard.kr/archives/tag/클라우드플레어

https://www.xetown.com/tiptalk/253152

 

반응형