0. 귀찮음을 피해서 최근들어 회사에서 운영중인 서비스에 단시간에 비정상적으로 많은 요청이 수신되는 경우가 있었습니다. 이번 기회에 공격으로 의심되는 IP와 KISA에서 제공하는 위협 IP를 차단해 위험을 사전에 방지하고자 하는 논의가 시작됐는데요. 이때 고민스러웠던 지점이 "위협 IP를 어디서 수집하고" "차단을 적용할 DevOps팀에 어떻게 공유할지" 였습니다. KISA에서 운영하는 위협정보공유 서비스인 C-TAS를 알고있었기에 첫 번째 고민은 바로 해결했지만, 두 번째가 여전히 고민이었습니다. 더욱이 매일 아침 C-TAS에 접속해서 위협 IP가 기록된 엑셀을 다운받아 IP만 복사해서 슬랙 채널에 메세지를 작성하고 동료 엔지니어를 태그하는 행위는 너무나 귀찮고 비효율적인 프로세스라는 생각이 들었습니다..
원문링크 : C-TAS에서 위협 IP를 자동으로 수집해 슬랙으로 전송하기 - (0) 계기
![[정리] PIPL 인증?](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F245B5737529C2B7A0E "[정리] PIPL 인증?")
![[자료] 파워쉘 실행 정책 우회](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Ftistory_admin%2Fstatic%2Fimages%2FopenGraph%2Fopengraph.png "[자료] 파워쉘 실행 정책 우회")
네이버 블로그
티스토리
커뮤니티