Попытка атаки через XSS

mssqwesto
На сайте с 24.03.2011
Offline
130
3701

Вечер добрый!

В офисе 7 рабочих машин, статичный IP и в один прекрасный день сайт одного известного перевозчика РФ перестал открываться из офиса.

А сайт нам нужен для расчета перевозки, адреса терминалов и т.д.

Связался с ними, они говорят поступило 77 попыток xss атаки по этому ваш ip заблокировали.

Предоставили кусок лога. Вот сижу и не могу понять почему такое могло произойти.

Пока идея одна, что на одной из машин сидит "зловред", но для чего он не очень понятно.

Может есть у кого какие идеи?

LEOnidUKG
На сайте с 25.11.2006
Offline
1734
#1
Пока идея одна, что на одной из машин сидит "зловред", но для чего он не очень понятно.

Для

атаки через XSS

Ваш кэп.

Проверять все машины, чистить. Проверять все маршрутизаторы на версию прошивки.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
mssqwesto
На сайте с 24.03.2011
Offline
130
#2
LEOnidUKG:
Для



Ваш кэп.

Проверять все машины, чистить. Проверять все маршрутизаторы на версию прошивки.

В теории да, но смысл проверки рандомных сайтов? Я не думаю что так совпало.

Понимаю когда есть бот сеть и с помощью нее идет проверка нужного сайта, а так получается он просто пытается провести атаку на любой сайт открытый пользователем.

Глупо же...

LEOnidUKG
На сайте с 25.11.2006
Offline
1734
#3
mssqwesto:
В теории да, но смысл проверки рандомных сайтов? Я не думаю что так совпало.

Понимаю когда есть бот сеть и с помощью нее идет проверка нужного сайта, а так получается он просто пытается провести атаку на любой сайт открытый пользователем.

Глупо же...

Ничего глупого нет. У него и так есть бот сеть, просто каждый бот занимается текущим списком сайтов, чтобы не вызвать подозрение. А если находит то отправляет отчёт об успешной атаке. Куда торопиться то? Не гос заказ же выполняют 🍿

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий