사이트들이 해킹을 많이 당하나보네요.

저희 클라이언트측으로 취약점 스캔 패킷이 유입되어 확인해보면 거의 절반은 토토사이트 인것 같습니다.

여기도 토토 유저분들과 사장님들이 계시겠지만 서버관리는 항상 유의해주세요.

해킹당해서 사이트측 손해 보는것도 있겠지만 이런식으로 해킹 경유지로 사용될경우 도박사이트 개설문제로

수사를 받는게 아니라 정보통신이용촉진 및 정보보호등에 관한 법률 위반으로 상대 업체측에서 고발합니다.

토토사이트끼리 치고받고 하는 경우야 어차피 서로 불법이니 신고할일이 없다고 하더라도 사이트가 해킹당해서

경유지로 사용되어 일반 국내업체에 해킹시도를 하게 되면 침해대응절차에 따라서 무조건 신고를 하게 됩니다.

그냥 신고를 하는게 아니라 해킹관련 증거를 모으는 과정에서 사이트측 정보도 어느정도 파악이 가능하기 떄문에

서버관리 안했다가 잡히는 경우도 생깁니다.

최근들어 사이트들이 단독서버보다는 AWS나 구글클라우드같은 클라우드 가상서버호스팅을 이용하는데 이런 경우

오히려 일반 단독 서버를 사용하는 것보다 더 취약할수 있습니다.

서버취약점에 더해서 클라우트 설정과정의 실수로 인해서 정보가 유출되는 경우도 많기 때문이죠.

클라우드플레어나 임페라 같은 서비스를 사용해서 실제서버IP를 숨겼기 때문에 안전하다고 생각하실수도 있겠지만

어차피 해킹당해서 아웃바운드로 나가는 패킷은 실서버IP가 찍힙니다.

여기까지야 사장님들한테 드리는 말씀이였고 일반 유저분들께 말씀드리자면

흔히 사이트들에 올라오는 미니게임 종류들 (파워볼, 사다리등등) 는 대부분 두가지 경우로 나누어집니다.

1. 랜덤함수를이용해서 결과 자체는 완전 랜덤으로 나오나, 실시간 걸린 금액에 따라서 밸런스가 되는 방식

2. 애초에 하루 결과값이 나와있고, 그 결과값에 걸리는 베팅따라서 밸런스가 되는방식

어떤 경우든 밸런스는 존재합니다.

크게 가는 사람이 있어서 운좋게 반대쪽으로 간다면 따겠지만 길게 보면 딸수가 없는 구조입니다.

저도 이번에 저희가 관리하고 있는 클라이언트업체들에 스캔패킷이 유입되면서 좀 알아본 결과 사용자는

돈을 딸수가 없는 구조이니 미니게임쪽은 지양하시는것이 좋을듯 합니다.

그리고 제가 포인트가 없어서 관리자님께 쪽지를 못보내는데 그누보드 업데이트 하세요. 취약점 있는 버전입니다.