Левые запросы на вэб сервер

316

Stek

6 июня 2013, 15:13

572

В логах вэб сервера постоянно вижу запросы вида :


207.96.174.66 - - [06/Jun/2013:17:41:01 +0300] "\x87\x17\xD3\xBF/\x8Cw\xEB\x1F\xCD\xEB\x96\x8B\xED\xE1\xEB\x85\xD0\xAF\xAD\xF5\xE17\x1F\xBC\xFF\xF0\xDF`\xE8\xB9\xE8=|\xDAnG\xF9\xC4<\x10\xD1y\xC4\xE2\xD2?\x0Ff_\xAA<" 400 172 "-" "-" "-"

79.145.242.195 - - [06/Jun/2013:18:06:27 +0300] "\x9D&\xF7\x18{B\x08\xDA\xC5P\x22\xA3\xF1b\x0C\xE8\xF7~\x00cYSP3{ju\xF0\xCA\x0F+\xF9\xCE\x5C\x9DL\xDA\xC4\xE3\xC9~d\xB9\x95A\x08?\xE6\xC3^\xB7..#\x82q}\xDFJ\xDDim$\x84x\xC6\x866k\xD9\x96\x9C" 400 172 "-" "-" "-"

89.254.222.56 - - [06/Jun/2013:18:08:19 +0300] "\xD3o\x8CN'\xE9\xAE" 400 172 "-" "-" "-"

113.146.141.6 - - [06/Jun/2013:18:09:36 +0300] "\x09X*\xECn\xDF\xBB\x86\xB7" 400 172 "-" "-" "-"

Это что за бяка то такая ? В смысле догадываюсь, что уязвимость ищут, но какую ?

Это просто подпись.

456

[umka]

6 июня 2013, 15:34

#1

Уязвимость — вряд.

Или боты, написанные двоечником, шлют кривые запросы, или ищут сервисы, работающие на 80 порту, но говорящие по-китайски :)

Лог в помощь!

822

Andreyka

6 июня 2013, 17:02

#2

Добро пожаловать в интернет

1

Не стоит плодить сущности без необходимости

1076

Mik Foxi

6 июня 2013, 18:42

#3

возможно ищут уязвимости.

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.

L

8

loopoo

6 июня 2013, 19:10

#4

Такая же фигня была, сейчас не появляется. Не помню что сделал...

485

Romka_Kharkov

7 июня 2013, 08:21

#5

Stek:
В логах вэб сервера постоянно вижу запросы вида :


207.96.174.66 - - [06/Jun/2013:17:41:01 +0300] "\x87\x17\xD3\xBF/\x8Cw\xEB\x1F\xCD\xEB\x96\x8B\xED\xE1\xEB\x85\xD0\xAF\xAD\xF5\xE17\x1F\xBC\xFF\xF0\xDF`\xE8\xB9\xE8=|\xDAnG\xF9\xC4<\x10\xD1y\xC4\xE2\xD2?\x0Ff_\xAA<" 400 172 "-" "-" "-"

79.145.242.195 - - [06/Jun/2013:18:06:27 +0300] "\x9D&\xF7\x18{B\x08\xDA\xC5P\x22\xA3\xF1b\x0C\xE8\xF7~\x00cYSP3{ju\xF0\xCA\x0F+\xF9\xCE\x5C\x9DL\xDA\xC4\xE3\xC9~d\xB9\x95A\x08?\xE6\xC3^\xB7..#\x82q}\xDFJ\xDDim$\x84x\xC6\x866k\xD9\x96\x9C" 400 172 "-" "-" "-"

89.254.222.56 - - [06/Jun/2013:18:08:19 +0300] "\xD3o\x8CN'\xE9\xAE" 400 172 "-" "-" "-"

113.146.141.6 - - [06/Jun/2013:18:09:36 +0300] "\x09X*\xECn\xDF\xBB\x86\xB7" 400 172 "-" "-" "-"

Это что за бяка то такая ? В смысле догадываюсь, что уязвимость ищут, но какую ?

Поставьте себе Fail2ban, будет щелкать их автоматом.

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)

Переиграть и победить: как анализировать конкурентов для продвижения сайта

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах