얼마전에 정보보안 팀으로 부터 아래와 같은 메세지를 받았습니다. 소스 아이피는 러시아 시키들에서 들어왔고 DMZ에 있는 웹서버로 SQL 인젝션에 대한 시도가 있었습니다. IPS는 아래와 같이 탐지해서 차단을 했습니다. ※ IPS(Intrusion Prevention System) 침입방지시스템 : 네트워크에서 공격 서명을 찾아내여 자동으로 조치를 취함으로 비정상적인 트래픽을 중단시키는 보안 솔루션 크게 String Function 과 UNION 두가지 이벤트가 있었고, String Function은 허용되고, UNION은 차단이 된거 같습니다. (로그를 보니 동시 수행되는거 같은데..UNION은 차단되어 웹서버 로그에 안나오는 것일 수 있고..) 정보보안솔루션 업체에 확인해 보면 String Functi..