4.3.1 웹 로그 분석

웹 로그를 분석하기 전에 가장 먼저 보는 것이 접근 로그이다. 접근 로그는 /var/log/apache2에 위치하며, 이 로그를 분석하려면 다음과 같이 기본 접근 로그의 구조를 파악하고 있어야 한다.

▲ 그림 4-15 접근 로그의 구조

해킹을 시도할 때 로그의 패턴은 짧은 시간 안에 다수의 요청이 발생되는 특징이 있다. 주로 웹 해킹의 취약점을 빠르게 찾으려고 웹 해킹 자동화 도구를 활용한 경우가 많아 다음과 같은 패턴이 생기는 것이다.

▲ 그림 4-16 무차별 대입 공격 패턴