LINUX.ORG.RU

Странные запросы на веб-сервер. Ломают?


0

2

На одном редко используемом серваке поднят nginx.

Наблюдаю в логах вот такое:

41.190.88.247 - - [06/Apr/2012:15:07:50 +0700] "sb�]�[��Y�\x1E��q��\x12�Ofˏ����\x18O;�,\x08j������?\x22���" 400 173 "-" "-"
60.244.105.125 - - [06/Apr/2012:15:14:43 +0700] "��R���;�j|!����Q�a���΂ˎ\x05P���" 400 173 "-" "-"
117.224.140.180 - - [06/Apr/2012:15:18:43 +0700] "\x19�7Z���AU���" 400 173 "-" "-"
66.87.69.66 - - [06/Apr/2012:15:30:36 +0700] "��j�?�zq�vΠZq" 400 173 "-" "-"
121.54.54.51 - - [06/Apr/2012:15:39:57 +0700] "-" 400 0 "-" "-"
61.217.48.47 - - [06/Apr/2012:15:51:37 +0700] "��=�b�\x158k%�\x05��]V)E���;ȧ[b�t�wMm�\x0E�Q�y\x0E�\x11" 400 173 "-" "-"
195.205.201.110 - - [06/Apr/2012:15:52:27 +0700] "-" 400 0 "-" "-"
92.227.153.65 - - [06/Apr/2012:16:00:08 +0700] "Hl�KW�Xsn�\x19\x09Q�sx6��MC�\x09\x11@ŝm\x1FB�" 400 173 "-" "-"

Похоже, что это ботнет какой-то пытается что-то нехорошее сделать, но непонятно что конкретно и стоит ли предпринимать меры противодействия?

Видел разных роботов ищущих дыры, но чтоб просто мусор в запрос пихать...

Какой-то шелл-код. Может быть похоже на медленный DDoS, но только тайм-аут соединения очень большой.

user0 ()

Похоже, что это ботнет какой-то пытается что-то нехорошее сделать, но непонятно что конкретно и стоит ли предпринимать меры противодействия?

Засунь веб сервер на аудит в SELinux/AppArmor и сбацай уведомление на нужны тебе контакты.

Видел разных роботов ищущих дыры,

Видимо ты видел только ищущих всякие phpmyadmin и прочие «дыры», а это просто другие боты.

но чтоб просто мусор в запрос пихать...

Это не мусор, это тоже поиск дыр но во всяких других не типичных серверах.

winddos ★★★ ()

loic - инфа 146%

а еще кто-то хочет тебя взбесить путем забрасывания мусором.

поставь конструктор пакета и побеси их.

havelite ()

Прочитал топик как «сраные запросы», зашёл, так и есть.

King_Diamond ()
Ответ на: комментарий от havelite

Ага, конечно, LOIC. Тока орбита шибко высокая да плазма жидкая. Это реально редко и мало используемый сервер. За неделю 5-6 запросов от реальных пользователеи и 200-300 вот таких.

И таки да, я недоволен. Логи неэтетично смотрятся.

Eugenep ()
Ответ на: комментарий от Eugenep

значит кто-то ищет у тебя дыры чтобы поиметь тебя в них

havelite ()
23 февраля 2013 г.
Ответ на: комментарий от anonymous

На безопасность нельзя забивать!

предлагаешь очистить компьютеры 95% идиотов от ботовирусов?

drBatty ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.