WAF 운영 6주 분석: 4,157건 공격, 90% 차단
WAF 운영 6주 분석: 4,157건 공격, 90% 차단 운영 기간: 2026-01-29 ~ 2026-03-12 (43일) WAF 스택: Caddy 2.11 + Coraza (OWASP CRS) 모니터링: PostgreSQL + FastAPI Dashboard 📊 전체 통계 총 요청: 4,157건 차단: 3,744건 (90.1%) 규칙 트리거: 4,157건 (100%) 고유 공격자: 68개 IP 기간: 43일 주요 지표 차단률: 90.1% (매우 우수) 허니팟 효과: 493건 감지 (288개 IP) 자동차단: 평균 10회 block → 자동 차단 국가별: 한국 34.2%, 대만 22.8%, 미국 14.0% 🎯 Top 5 공격 패턴 순위 공격 유형 규칙 ID 횟수 고유 IP 심각도 1 Banned IP 재접근 99000 1,027 9 Emergency 2 SQL Injection 942100 608 3 Critical 3 Anomaly Score 20 949110 525 4 Emergency 4 Anomaly Score 5 949110 312 37 Emergency 5 Restricted File Access 930130 259 22 Critical 상세 분석 1️⃣ SQL Injection (942100) libinjection 라이브러리 활용 1.221.16.187 (KR): 단일 IP에서 554건 집중 시간: 2026-03-11 10:15~10:17 (2분간 집중 공격) 타겟: yeonghoon.kim 메인 도메인만 차단 조치: 7일 차단 완료 ✅ 2️⃣ Restricted File Access (930130) 민감 파일 접근 시도: .env, .git/config, wp-config.php 156.146.57.177 (SG): 229건 (단일 IP) 34.234.167.16 (US): 156건 차단 조치: 모두 7일 차단 완료 ✅ 3️⃣ JavaScript Prototype Pollution (934130) Node.js 취약점 공격 147건 감지 (52개 고유 IP) money.yeonghoon.kim 타겟 (API 서비스) 4️⃣ Remote Command Execution (932130, 932260) Unix Shell Expression: 117건 Direct Command Execution: 90건 특징: /index.php 경로 집중 타겟 🌍 국가별 공격 분포 국가 요청 수 고유 IP 비율 🇰🇷 한국 1,423 8 34.2% 🇹🇼 대만 949 3 22.8% 🇺🇸 미국 582 21 14.0% 🇸🇬 싱가포르 291 6 7.0% 🇫🇷 프랑스 221 15 5.3% 🇧🇬 불가리아 144 5 3.5% 기타 547 28 13.2% 주목할 점 한국 1위: 34.2% (1.221.16.187 집중 공격) 대만 2위: 22.8% (3개 IP에서 집중) 미국 3위: 21개 IP로 분산 공격 🎯 도메인별 공격 타겟 도메인 공격 수 고유 IP yeonghoon.kim 2,397 41 money.yeonghoon.kim 511 20 www.yeonghoon.kim 428 8 bing2.yeonghoon.kim 174 14 japan.yeonghoon.kim 158 12 chloe.ai.kr 116 12 공격 패턴 메인 도메인 집중: yeonghoon.kim (57.7%) API 서비스: money.yeonghoon.kim (Node.js Injection) WordPress 타겟: wp-login.php 93건 감지 🍯 허니팟 효과 분석 총 493건 (288개 고유 공격자) ...