서버 문을 두드리는 봇들을 실시간으로 시각화

Knock-Knock.net은 SSH(Secure Shell) 포트 22번을 대상으로 하는 봇들의 무차별 대입 공격 시도를 시각적으로 보여준다. 특히, 3D globe를 통해 공격 IP, 시도된 계정 정보, 사용된 비밀번호 등을 실시간으로 확인할 수 있다. 이는 데이터 시각화(Data Visualization)를 통해 서버 보안 상황을 직관적으로 파악할 수 있도록 돕는다. 공격 패턴 분석(Attack Pattern Analysis)을 통해 특정 국가 및 ISP에서 공격이 집중되는 경향을 파악할 수 있다.

해당 시스템은 파이썬(Python), FastAPI를 사용하여 구축되었으며, Redis pub/sub를 통해 실시간 업데이트를 제공한다. 또한, SQLite를 사용하여 통계 데이터를 저장하고, globe.gl을 통해 3D 시각화를 구현한다. 이러한 기술 스택은 경량 서버(Lightweight Server) 환경에서도 효율적인 성능을 발휘하며, 데이터 격리 아키텍처(Data Isolation Architecture)를 통해 보안성을 강화한다.

커뮤니티에서는 봇 공격의 배후에 대한 질문이 제기되었으며, 이미 해킹된 서버(Compromised Server)에서 봇이 실행될 가능성에 대한 논의가 이루어졌다. 특히, 네덜란드(Netherlands) 및 Digital Ocean과 같은 환경에서 봇 활동이 많은 이유에 대한 궁금증이 제기되었다. 이는 공격 벡터(Attack Vector)를 파악하고, 보안 정책(Security Policy)을 수립하는 데 중요한 단서를 제공한다.

일부 사용자들은 웹사이트의 사용자 인터페이스(User Interface) 개선에 대한 의견을 제시했다. 특히, 가로 스크롤 기능 부재로 인해 정보가 잘린다는 지적이 있었다. 이는 사용자 중심 설계(User-centered Design)의 중요성을 강조하며, 접근성(Accessibility) 및 사용 편의성(Usability)을 고려한 UI/UX 개선의 필요성을 보여준다. UI/UX 개선(UI/UX Improvement)은 웹사이트의 가치를 높이는 데 기여할 수 있다.