서론
최근에 저희 워시핏 개발서버에 아래와 같은 쓰이지않는 리소스의 대한 요청이 지속적으로 발생하였습니다.
혹시나해서 같이 협업중인 프론트엔드 개발자분에게 물어보았지만 기술스택이 애초에 다른데 역시나 쓰일리가 없었습니다.
탐색
이에따라 이건 일반적인 호출이 아니라는 판단하에 구글링을 해보았는데, 역시나 같은 문제를 겪는 분들이 꽤 있었습니다. 그것이 키워드에 따라 대부분 '그 대국'이 많이 나오는점에서 영 좋지 못한 느낌을 느꼈습니다.
그 중 눈에 띄는 그나마 신뢰가 있어보이는 우분투 커뮤니티의 글이 눈에 띄어 상세를 확인하였더니 웹 크롤러나 불특정 접근을 한다는 내용을 확인하였습니다.
Game dedicated server application crash/delay after some time on Ubuntu 20.04
I've been running a game server application which, after some time, crashes with all the people connected to it (packets delay for one/two minutes making most people disconnect although the applica...
askubuntu.com
그리고 특정 깃허브 페이지에서 브루트포스 리스트에 동일한 키워드를 지닌 파일을 확인했습니다.
https://github.com/random-robbie/bruteforce-lists/blob/master/honey.txt
지금 당장으로는 방치해도 문제가 되진 않지만, 브루트포스 키워드 목록을 기반으로 접근을 사전 차단하는 조치를 취하는 기능을 추가하도록 해야겠습니다.