OT na neděli: Podivné http requesty

Pavel Troller patrol@sinus.cz
Neděle Březen 22 09:10:10 CET 2009


Zdravím,
  server není nový, běží už řadu let a s různými útoky už jsem se samozřejmě
setkal též :-). Nový je tento druh requestu, ten se objevil přesně, jak jsem
popisoval, poprvé před cca 14 dny...
     S pozdravem Pavel Troller

> Dobrý den,
> 
> pokud je to nový server server, tak je teprve začátek. Všelijací exoti
> takto testují známé chyby serveru, aby vám ho mohli unést. Takže hledají
> známé chyby. Časem taky budou testovat, jestli tam nemáte nainstalované
> služby a aplikace s default nastavením, jestli váš server třeba nejde
> použít jako proxy a tak podobně. U svého servříku jsem si musel zakázat
> celý směr 77.104.66.0/24, pak to kleslo na relativně rozumnou míru
> 
> Pavel Krafčík
> 
> 
> Pavel Troller napsal(a):
> > Zdravím,
> >   při pravidelném prohlížení logů svého webového serveru jsem narazil na
> > podivné requesty, jejichž smysl je mi utajen. V logu Apache se jeví takto:
> > 
> > 124.236.33.155 - - [22/Mar/2009:07:39:15 +0100] "GET /tMdwFhFBw/RMzvsVduO/QOQ/hnftz/zEWbm4mmh/GGU/4fbzhEB/dQh4F6VRU2/v4bj2vwjf/FBtO6V6b4G/DEQr/U6m2y/n4A_utm.gif HTTP/1.1" 404 381
> > 121.29.152.250 - - [22/Mar/2009:06:47:22 +0100] "GET /PGTNDp2AE/A2Kk/GLCZ/GT0PZGELc/mm_G_1X/Dc20c9Xbl/ZXUOgmdYl/UGD/ZdUBNkzW/dA9XUdbU2/GLClBmP/ODoZ/8tMDO.gif HTTP/1.1" 404 378
> > 94.241.164.3 - - [22/Mar/2009:06:32:19 +0100] "GET /8cvbvKWB4/Rss/6-cGk/kzTSjKrMBJ/z9O-M161rS/K60ZS/SBvGpsb/r0k2csZ/8W1S/bbST/2Zb6B4v/Mk-11ksr0-/87b/BjU0r6J1r/0LNK6vMRG-/8NKVe/wSnUaj.gif HTTP/1.0" 404 397
> > 120.0.198.79 - - [22/Mar/2009:05:15:09 +0100] "GET /JvNv1JEr/gz1OR/rCNWJ4b/Q19DjoZLNb/5zGI/v2IGzLG/JLrpevL/0eJZ41nNee/OQCb5m/rbvmuN4/DnvojDgW/-S9kQ3H/b.gif HTTP/1.1" 404 378
> > 124.236.36.120 - - [22/Mar/2009:01:52:39 +0100] "GET /43QIgS/epue/Zopg/TTSeDDeoZ/dlQ/XSoH43owo/WfFEGE/jFDxQ_wjj/GEBp3/_ulQCG_No/FZx_o/Q3DS/OpGm9ew0NX/I.gif HTTP/1.1" 404 376
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list