구글검색ing
10
2021-07-17 20:51:56
1
898

아마존 aws 서비스 악용하는 해커 ㅠㅠ


개발 공부한지 얼마되지 않은 신입이에요


그런데 오늘 컴을 보면서 기이한 일을 발견했져...


다수의 외부 아이피주소가 계속해서 들어오는 것이였는데요


여기저기 찾아보다보니 알게되었어요


이 외부 침입자는 vpn 서비스와 aws 서비스를 활용해서 여러개의 ip주소를 만들고 있었다는 걸요


저는 이 외부침입자가 어떻게해서 제 컴에 들어온건지는 전혀 예상이 안가요 ㅠㅠ


그냥 조금씩 배운 지식으로 여기까지 아는게 전부...


이건 aws 서비스에서 가져온 짤막한 글이에요


단일 서버에서 다중 SSL 인증서를 사용하거나 특정 IP 주소에 각 인증서를 연결하여 단일 서버에 다중 웹 사이트 호스팅.


그리고 이건 아이피주소.. cloudflont는 아마존 서비스구요


server-52-85-228-92.icn55.r.cloudfront.net [52.85.228.92]


이 해커를 어케 해야할까요 ㅠㅠ


아마존에 메일이라도 보내야 하나요...


0
  • 댓글 1

  • Felix Cho
    89
    2021-07-17 23:20:08 작성 2021-07-17 23:25:00 수정됨

    Cloudfront 서버에서 님의 로컬 PC로 접속이 발생하고 있다는 건가요?

    Cloudfront는 CDN서버라서 해커가 AWS -> CloudFront -> 님 PC 로 접근이 안됩니다. 

    오히려 님PC에 어떤 프로그램이(해커가 심었을것으로 예상되는) CloudFront로 접근해서 AWS에 데이타를 전송하고 있지 않을까 예상합니다.


  • 로그인을 하시면 댓글을 등록할 수 있습니다.