OT na neděli: Podivné http requesty - VYSVĚTLENO!

Pavel Troller patrol@sinus.cz
Neděle Březen 22 09:59:13 CET 2009


> zkusil bych ty adresy (a mozna i requesty) dat do googlu. Nasi aplikací se jednou snazili napadnout pomoci sluzby anonymouse, mam díky google sbirku adres, ktere tato sluzba pouziva. Nicmene ty requesty vypadaji hodne divne :-)
> 
> A.
> 
Zdravím,
  google žádná tajemství nevydal. Avšak whois ano. Zjistil jsem, že VŠECHNY
ip rozsahy, ze kterých to pochází, patří Číně. Jen jeden rozsah jsem nenašel
na žádném whoisu, ale to je podle mne jen výjimka, která potvrzuje pravidlo.
Tak teď už je to ještě záhadnější - proč zrovna číňani útočí na můj server
:-) ?
  Tož mne napadlo jedno vysvětlení. Co když jde o zkomolené jméno serveru,
někdo dělá částečný C&P (jméno serveru napíše ručně a pak tam pastne zbytek
URL) ? Tož když Čína, tak Čína :-). Můj server je www.sinus.cz, zkusil jsem
www.sinus.cn. A vida, ono to existuje! A když jsem tam podstrčil jeden z těch
requestů, dostal jsem sice taky 404, ale sám kód té 404 byl plný odkazů právě
v podobě toho, co mi leze na server - cesty z náhodných znaků a na konci buď
.htm nebo .gif. Zřejmě jde o totálně dynamický web (ochrana proti kopírování
??) a každý odkaz je v rámci relace jedinečný. Možná sami mají na serveru
chybu a jeden odkaz v té statické části (hostname) omylem místo .cn obsahuje
.cz :-). A tím je věc úplně vysvětlena :-).
  Nenapadá někoho, jak by se to dalo vtipně zne^H^H^Hvyužít :-) ? Třeba tam
posílat nějaký vtipný obrázek :-)...

  S pozdravem Pavel Troller



Další informace o konferenci Hw-list