[상황] 특정 IP에서 불과 몇분만 조회했는데도, 타 클라이언트 IP와 달리, 호출건수가 매우 많은 클라이언트 IP가 있었다. 그래서 그 해당 IP를 차단하기 위해 네트워크 파트에서 해당 IP를 차단해달라고 요청했다. 그래서 IPS 솔루션 중 활용하는 sniper 라는 장비로 해당 client IP를 조회하고 실제 내가 소속한 회사의 IP의 dns 를 조회하여 누가 공격했는지, 확인 가능하다. 목적은 client의 특정 IP가 WAS 서버의 session을 많이 차지하여 해당 IP를 조회하고 차단해도 되는 IP인지 확인 후 차단 하는 방법이다. 침입방지를 하기 위해 IPS라는 보안 솔루션 중 sniper(스나이퍼)라는 솔루션을 활용하여 소스 및 타겟 IP를 확인하였다. IPS의 원리는 다음의 출처를 확인..
