- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте. Есть сайт, в связке Cloudflare+Nginx+Apache.
В логе access.log появились вот такие записи:
198.199.119.73 - - [18/Jan/2024:17:44:11 +0400] "GET /login HTTP/1.1" 403 1001
82.151.200.94 - - [18/Jan/2024:15:23:23 +0400] "GET /restore.php HTTP/1.1" 403 1001
64.62.197.193 - - [18/Jan/2024:14:22:30 +0400] "GET /dns-query?name=dnsscan.shadowserver.org&type=A HTTP/1.1" 406 -
182.92.168.12 - - [18/Jan/2024:10:23:06 +0400] "GET /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 403 1001
182.92.168.12 - - [18/Jan/2024:10:23:00 +0400] "POST /cgi-bin/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/bin/sh HTTP/1.1" 400 940
54.211.249.181 - - [17/Jan/2024:16:05:47 +0400] "GET /aaaaaaaaaaaaaaaaaaaaaaaaaqr HTTP/1.1" 403 1001
143.42.63.237 - - [18/Jan/2024:00:52:47 +0400] "GET /admin.jhtml HTTP/1.1" 403 1038
143.42.63.237 - - [18/Jan/2024:00:52:47 +0400] "GET /menu.jsa HTTP/1.1" 403 1038
и так далее.
В Cloudflare стоит фильтр не пускать с http 1.x.
Да, сервер отдает ошибку 40x. Но тем не менее, как-то эта дрянь лезет. Еще очень много обращений к favicon.ico, но у меня нет такого файла на сервере.
Уважаемые серчане, что это и как с этим бороться?
Вот же нечего людям делать, собрались бороться с заходами на сайт. Я разместил сайт в интернете, а кто-то его посетил. Что делать?
Еще очень много обращений к favicon.ico, но у меня нет такого файла на сервере.
Ну так сделай такой файл.
что это и как с этим бороться?
Это запросы к серверу. Зачем с ними бороться?
Вот же нечего людям делать, собрались бороться с заходами на сайт. Я разместил сайт в интернете, а кто-то его посетил. Что делать?
разместили по тем адресам на которые ломятся?
как с этим бороться
В целом, это стандартное фоновое сканирование. Если постоянно заглядывать в логи, то там таких ужастиков насмотритесь, что вообще перестанете понимать, почему ваш сайт до сих пор цел, не вломан, и проч.
Если мешает - смотреть какие там подсети, более внимательно смотреть по какому протоколу заход, какие юзерагенты. И проч. Добавлять это в правила на клауде.
Допустим, 143.42.63.237 это AS63949 AS Name: Akamai (Linode) - хостинг. Переход с него например можно в список под проверку добавлять.
Извините. Я в первом сообщении не указал, что те файлы, к которым долбятся, их нет на сервере. И на сервере нет папки cgi-bin.
Ну те, кто делает эти запросы, этого не знают.
Стандартный "брутфорс" на предмет определения движка сайта, затем если определяется по дефолтным урлам, заносится в следующий этап взлома и т.д. Это не школьники делают, а программы, которые имеют списки для проверки.
Если совсем скучно и хотите бороться с ветряными мельницами и ложить приложения юным хакерам, можете им делать gzip бомбу
https://habr.com/ru/articles/332580/