[중급편] IP 공개
대한민국 최초
국내 개인정보보호법에 의거하여 국내 공격 IP는 공개하지 않는다. 해외 IP는 이 게시글을 통하여 공개하고 지속적으로 이 게시글만 업데이트할 예정이다. 그리고 IP 리스트는 어느 정도 되면, 국내 블랙리스트 IP와 더불어 팔 생각이다. 개보법에 의해 공개는 못하지만 관련해서 보안 목적으로 판매하는 건 가능할 것 같아 우선, 계획을 그리 세우고 파는 시점에 법률 검토를 받아야 한다.
이 전에 공개했었던, 해외 웹 공격 IP도 정리되면 한 번에 올리고 브런치에서 더 이상 한 페이지에 안 올라가는 수준까지는 공개 할 생각이다.
이용하면 되니 향 후 국가 정보는 올리지 않도록 하겠다. 범죄 가해자 얼굴을 가리듯, 국내 공격자 IP를 가리려 최선을 다하겠지만, 그래도 행여나 국내 IP가 나온다면 댓글로 알려주시면 좋겠다.
브런치에 더 이상 못 올리게 되면 엑셀로 만들어서 공유하겠다.
무차별 대입 로그인, 사이트 취약점 스캔, 크롤러(+스크래퍼) 자동화 공격, 가짜트래픽
195.20.18.145 몰도바 공화국
66.94.101.167 미국
194.38.23.16 우크라이나
154.83.103.106 세이셸
195.211.191.70 우크라이나
194.145.227.125 네덜란드
128.203.203.147 영국
195.20.18.175 몰도바 공화국
172.212.224.28 미국
172.212.103.93 미국
135.119.104.210 미국
20.29.36.49 미국
20.169.105.34 미국
20.163.15.218 미국
20.150.205.252 미국
20.65.195.104 미국
20.65.194.168 미국
20.46.241.224 미국
20.29.49.93 미국
196.251.70.73 세이셸
154.83.103.106 세이셸
154.83.103.202 세이셸
154.83.103.204 세이셸
https://naver.how/wp/2025/05/11/blocked_ip_list-999/
포트 스캐닝
[+] Top 25 attackers:
167.94.145.108 미국 DL: 2, Packets: 6, Sig count: 6
65.49.1.98 미국 DL: 2, Packets: 1, Sig count: 1
SYN Flood
UDP Flood
ICMP Flood
DNS Amplification
TCP Reset Attack
Man-in-the-Middle (MitM)
Brute-force Attack
Credential Stuffing
RDP 공격
SSH Dictionary Attack
https://naver.how/wp/2025/05/12/blocked_ip_list-998/
SQL Injection
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Remote File Inclusion (RFI)
Local File Inclusion (LFI)
Command Injection
Directory Traversal
Server Side Request Forgery (SSRF)
Web Shell 업로드
HTTP Host Header Injection
Open Redirect
XML External Entity Attack (XXE)
Distributed Denial of Service (DDoS)
Slowloris
HTTP Flood
API Abuse
