- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня утром в одно и тоже время несколько сайтов были аттакованы с IP 70.86.27.154, точнее базы данных. IP 70.86.27.154 принадлжит формально THEPLANET.COM, реально идет сразу редирест. IP конечно заболкировала. Интересно с какакой целью это делается? Сайты совершенно разные.
Привожу примеры аттаки:
phpMyAdmin-2.8.0.3/scripts/setup.php
phpMyAdmin-2.8.0.2/scripts/setup.php
phpMyAdmin-2.8.0.1/scripts/setup.php
sqlmanager/scripts/setup.php
и т.д.
И риторический вопрос как бороться?
никак, это не атака была, а проверка на баги
на крупных сайтах такие атаки бывают каждый день по несколько раз.
Ищут дырки дырки в скриптах.
ТС, зачем вообще создавали топик?
Мне такого спама приходит в день по 15 штук. Кто smtp ломает, кто к ssh хочет подключиться, кто баги такие ищет.
Люди ищут баги, как бороться? Выдавать IP по паспорту и кто ищет баги, того расстреливать. :D
Все бы атаки такими были))))
вы еще замахаетесь блокировать и вычислять всех кто таким образом вас "атакует" )))
по несколько сотен и тысяч подобных строк в день в логах.
не храните админки и конфиги в стандартных папках:)
ТС, зачем вообще создавали топик?
Мне такого спама приходит в день по 15 штук. Кто smtp ломает, кто к ssh хочет подключиться, кто баги такие ищет.
:D
По 15 штук, я бы тоже не волновалась, а когда по 100 шт. (дальше блокировка автоматом) и в одно время на три сайта сразу с одного IP - возникли вопросы.
я бы тоже не волновалась
А сейчас вы волнуетесь ? Зря ....
Есть целые дисты для таких целей.
И вопрос от полного дилетанта? Потому что самое главное я не понимаю смысл этих команд - все к базе данных и заканчиваются на setup.php. Просто уничтожить сайт для развлечения? И все? Потому что когда получить доступ, "smtp ломает, кто к ssh хочет подключиться" - это еще хоть какая-то логика, цель прослеживается.
Если вопросы совсем дилетантские и модератор удалит тему - я не обижусь. Просто, когда увидела была несколько шокирована. Была мысль может это не только моя проблема и кто-то знает как с ней бороться.
Нашла на англоязычном форуме, что пару дней была такая же атака на другие сайты с этого IP
Нашла на англоязычном форуме, что пару дней была такая же атака на другие сайты с этого IP
Вам уже сказали что это была не атака. А попытка найти setup.php , естественно никто не знает где он у вас. Поэтому в сканеры заряжают пути по умолчанию. И идет скан "всея интернета"
Потому что самое главное я не понимаю смысл этих команд - все к базе данных и заканчиваются на setup.php.
Спросим у яши , зачем это ищут setup.php
Тыц раз
Тыц два
Тыц три