정 해홍웹서버로 부화를 주어 서버를 다운시키는 ip를 찾아보겠습니다.
[root@localhost]#cat /usr/local/apache/logs/access_log | awk ‘{print $1}’ |sort |uniq -c | sort
접속횟수 접속ip
1029 182.217.115.x
1030 39.113.110.x
1241 116.36.207.x
1247 210.204.226.x
1307 142.4.211.x
1340 210.103.83.x
1734 157.55.39.x
2062 50.22.176.x
2311 183.102.182.x
3056 112.161.0.x
3256 198.27.127.x
3544 112.160.129.x
3594 106.245.61.x
5033 121.129.110.x
5319 40.77.167.x
5832 40.77.167.x
6314 157.55.39.x
6940 157.55.39.x
13208 68.180.230.x
68.180.230.x 의 ip 가 13208번 웹서버로 접근 한 흔적이 보입니다. 물론 68.180.230.x ip가 정상 접근을 했을 수도 있지만 서버에 부화를 주므로 단호하게 차단 시켜버리는 조치가 필요 합니다.