Странные запросы с окончанием .zip

10

Kuala

18 февраля 2025, 11:49

502

Иногда в логи захожу смотрю и постоянно вижу что боты делают запросы с окончанием /rynmd/h/qqdyicmzu.zip вот таким. Для чего это они делают?

[Удален]

18 февраля 2025, 12:05

#1

А не все ли равно? Если это вам мешает, то просто заблокируйте все запросы *.zip.

1169

Mik Foxi

18 февраля 2025, 12:34

#2

пытаются использовать уязвимости сайта скорее всего. если в именах абракатабра. если осмысленные типа backup.zip то ищут стандартные файлы которые можно встретить.

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ Форум на замену серчу: https://foxi.biz/

97

softerra

18 февраля 2025, 12:39

#3

Kuala :
Для чего это они делают?

Это называется брутфорс. Обычно они много запросов сразу делают - ищут уязвимость. Блокировать нужно всю подсеть, если идут с серверов.

256

temniy

18 февраля 2025, 12:51

#4

А возможно вас уже взломали и архивируют и скачивают важные данные.

⭐ Лучший хостинг от 4 евро, VPS от 6 евро, VPN недорого - разные локации - любые карты - скидки до 20% - https://fornex.com/c/ffi2e3/ru/services/ ⭐

1169

Mik Foxi

18 февраля 2025, 14:11

#5

temniy #:
А возможно вас уже взломали и архивируют и скачивают важные данные.

чаще через уязвимости загружают файлы (или пытаются загрузить), а потом чекают так успешность загрузки.

1

KG

1

KaraGame

18 февраля 2025, 15:59

#6

Mik Foxi #:

чаще через уязвимости загружают файлы (или пытаются загрузить), а потом чекают так успешность загрузки.

Так и есть. Пред этим в логах обычно можно видеть явные попытки эксплуатации уязвимостей.

Курс биткоина превысил $50 тысяч

Что такое Power BI и зачем это нужно бизнесу