요즘 China bot이라고 불리우는 대량 SQL injection 삽입 공격이 이슈가 되는 것 같습니다. 필자가 관리하는 몇몇 서버도 이 공격을 당한 흔적이 있어 복구한 적이 있는데, 이러한 공격은 오래전부터 있어 왔던 일로 새로운 방식의 공격도 아니지만, 국내 몇몇 사이트들은 보안에 전혀 신경을 쓰고 있지 않아 간단한 공격에도 속수무책으로 당하기만 한 것으로 알고 있다.
나타난 결과로 봐선 이런 공격을 자동으로 실행할 수 있는 소프트웨어가 있을 것이라는 추측을 어렵지 않게 할 수 있다.
SKinfosec에서 만든 China Bot(가칭) 악성 코드 분석 자료를 첨부했다.
SQL 주입 공격을 사전에 차단하는 방법
데이터 보안 : SQL 주입 공격을 사전에 차단하는 방법