Caddy + Coraza WAF 운영 로그 확인.
기간.
2026-01-29 ~ 2026-03-12
43일.
스택.
Caddy 2.11
Coraza
OWASP CRS
PostgreSQL
FastAPI Dashboard
전체 통계.
총 요청:
4,157건
차단:
3,744건
차단률:
90.1%
규칙 트리거:
4,157건
고유 공격자:
68개 IP
허니팟:
493건
Top 공격 패턴.
Banned IP 재접근
rule 99000
1,027건
SQL Injection
rule 942100
608건
Anomaly Score 20
rule 949110
525건
Anomaly Score 5
rule 949110
312건
Restricted File Access
rule 930130
259건
SQL Injection.
rule 942100
libinjection 사용.
1.221.16.187
단일 IP 554건
시간.
2026-03-11 10:15 ~ 10:17
2분간 집중.
대상.
yeonghoon.kim
조치.
7일 차단.
Restricted File Access.
rule 930130
대상 경로.
.env
.git/config
wp-config.php
주요 IP.
156.146.57.177
229건
34.234.167.16
156건
JavaScript Prototype Pollution.
rule 934130
147건.
대상.
money.yeonghoon.kim
Remote Command Execution.
rule 932130
rule 932260
Unix Shell Expression:
117건
Direct Command Execution:
90건
주요 경로.
/index.php
국가별.
한국:
1,423건
대만:
949건
미국:
582건
싱가포르:
291건
프랑스:
221건
불가리아:
144건
도메인별.
yeonghoon.kim:
2,397건
money.yeonghoon.kim:
511건
www.yeonghoon.kim:
428건
bing2.yeonghoon.kim:
174건
japan.yeonghoon.kim:
158건
chloe.ai.kr:
116건
허니팟 경로.
.env
116건
wp-login.php
93건
.git/config
70건
info.php
35건
xmlrpc.php
29건
phpinfo.php
14건
shell.php
8건
.aws/credentials
5건
Top 공격자.
1.221.16.187
1,188건
KR
7일 차단
172.245.155.97
230건
US
7일 차단
156.146.57.177
229건
SG
7일 차단
34.234.167.16
156건
US
7일 차단
124.60.145.37
125건
KR
차단 만료
일별 특이사항.
2026-03-11.
로그:
1,490건
SQL Injection:
554건
File Access:
111건
RCE:
8건
1.221.16.187 한 IP가 2분간 집중 공격.
자동차단 규칙.
60분 내 10회 block이면 자동 차단.
허니팟 차단.
.env 접근:
1일 차단
VPN / 데이터센터:
7일 차단
악성 User-Agent:
즉시 차단
수동 차단.
1.221.16.187
7일 차단
172.245.155.97
7일 차단
34.234.167.16
7일 차단
데이터 출처.
waf_logs
waf_honeypot_hits
waf_bans
보완할 것.
PUT / PATCH / DELETE 메서드 보호.
허니팟 경로 추가.
Rate Limiting 강화.
주간/월간 리포트 자동화.