[WARNING] 또야주의

개요오늘도 어김없이 출근해서 한 주 동안 쌓인 보안장비 로그들을 확인했다.평소보다 WAF 장비에 이벤트가 2천 건 정도 증가해있었는데,공격자 IP 대역이 사내 서버로 확인되었고, URL도 모두 동일했다.특이점이 있는 것 같아 해당 URL과 이벤트 특성을 공부해보기로 했다.차단된 이벤트사내 서버 출발지의 이벤트였고, 목적지 또한 사내 서버였다.공격자 IP로 확인되는 출발지 IP는 Zabbix 서버로,Zabbix는 대강 자산의 모니터링을 편리하게 수행할 수 있는 오픈소스 플랫폼이구나~정도 알고 있었다.(예전에 자빅스라는 발음을 듣고 철자를 Jabbix로 여러 번 작성했는데 그걸 틀린 게 왜 부끄러웠는지 모르겠다.)🔥 특징 1보통 1분 간격으로 차단 이벤트가 발생했다.🔥 특징 2/actuator/healt..