Возможная атака на мой website; чрезмерный трафик на несуществующую страницу

Один из websiteов, которыми я управлял, имел необычный трафик в прошлом месяце. Было зарегистрировано ~ 6500 обращений по URL-адресу внутри websiteа, который не существует (server отправил правильный ответ 404 в соответствии с журналами).

URL-адрес был /fkzk-start.html, а хиты были из разных IP-адресов со всего мира. Каждый IP-адрес также посещал другие страницы на веб-websiteе, но трафик на страницу /fkzk-start.html использовал другой userский агент;

«MobileSafari / 602.1 CFNetwork / 808.3 Darwin / 16.3.0"

Были обычные дюжины автоматических атак против открытых directoryов администратора CMS, которые также получили бы 404 ответа, но никакого другого трафика, который был необычным.

Это попытка взломать мой website?

Чтобы узнать, является ли это «реальной» атакой, вам нужно знать, какой тип requestа был выполнен. Если бы эти IP-адреса просто выполняли 6500 requestов GET в течение месяца, он не может быть квалифицирован как «атака», на мой взгляд. Вам нужно проанализировать file журнала, чтобы определить, к каким ресурсам следует обращаться из этого URL-адреса. На первый взгляд он может отображаться как DDOS в соответствии с разными IP-адресами, но, как я уже говорил, количество requestов в течение промежутка времени в один месяц не является достаточным для дросселирования веб-serverа, на мой взгляд.

Количество (~ 6500) из 404 хитов мало говорит, не зная отношения ко всем хитам. Однако, если они относятся к IP-адресам ваших обычных пользователей, и это соотношение низкое, это вряд ли приведет к атаке .

MobileSafari/602.1 CFNetwork/808.3 Darwin/16.3. в userском агенте обычно ссылается на ситуацию, когда user iPhone использует параметр « Добавить на главный экран» в menu «Поделиться» . В то time как обычный userский агент от клиента начинается с Mozilla/5.0 (iPhone; CPU iPhone OS а затем фактическая информация о версии и множество материалов по чисто историческим причинам ,

на экране « Добавить на главный» отправляется другой userский агент, когда он пытается get стандартные иконки Apple Touch и /favicon.ico стандартизированные в HTML 4.01 и XHTML 1.0.

 GET /apple-touch-icon-120x120-precomposed.png HTTP/1.1 GET /apple-touch-icon-120x120.png HTTP/1.1 GET /apple-touch-icon-precomposed.png HTTP/1.1 GET /apple-touch-icon.png HTTP/1.1 GET /favicon.ico HTTP/1.1 

В дополнение к этим стандартным местоположениям может быть что-то еще определенное в

 <link rel="apple-touch-icon" href="some.png" /> <link rel="apple-touch-icon-precomposed" href="some.png" /> 

заставляя его извлекаться во time добавления labelа.

CFNetwork – это Apple Framework для MacOS ja iOS. Поэтому один и тот же userский агент, возможно, был вызван приложением iOS. Если ваш website обслуживает любые приложения iOS, убедитесь, что приложение не имеет никакого исторического кода, который пытается get доступ к /fkzk-start.html .

Этот конкретный file /fkzk-start.html , похоже, не является признаком уязвимой CMS или аналогичной. Иногда такие известные пути сканируются для выявления уязвимых websiteов до фактической атаки.

  • Самый простой способ проверить количество просмотров в минуту?
  • Почему websiteы с билетами разбиваются?
  • Что вы делаете первым, если ваш website был взломан?
  • Azure Web Site перестает работать из-за тайм-аутов по SQL-requestам
  • Сетевой брандмауэр, перенаправляющий один порт на два разных внутренних IP-адреса на основе запрашиваемого URL-адреса
  • Блокирование доступа к веб-websiteу на основе имени домена
  • Почему я не могу get доступ к моему домену в другом browserе рядом с несколькими?
  • Настройка привязки веб-websiteа IIS8
  • LyncClient.GetClient () не работает при вызове через mvc на serverе
  • Не удается get доступ к веб-interfaceу на HP 2510G
  • Как обслуживать веб-страницу при подkeyении к сети Wi-Fi
  • Interesting Posts

    Можно ли повторно отправить на жесткие электронные письма после X дней. Что такое X?

    Windows Server 2008 висит с пустым черным экраном

    Сводные данные консолидированного журнала

    pg_restore изменение владельца objectа не работает,

    IIS7 https SSL, https перенаправляет обратно на http. Sitefinity

    Как устранить задержку между 2 хостами linux

    Попытка настроить SFTP только в тюрьме chroot для одного пользователя

    Как я могу узнать, когда истечет срок действия моего пробного keyа MS Dynamics CRM?

    Переадресовать другие и субдомены на www, EXCEPT media.domain.com

    У меня 8 ГБ памяти, swapness установлен на 40%, почему пространство подкачки заполнено и не может запустить VirtualBox?

    Как проверить, действительно ли мой постфикс использует TLS для отправки исходящих сообщений?

    Удаленный рабочий стол висит и отkeyается

    Dev Server Setup для небольшой группы веб-разработчиков

    Как работает функция iptables OUTPUT?

    показать статус таблицы, не отображающий таблицы innodb

    Давайте будем гением компьютера.