मैंने कुछ समय पहले Apache स्थापित किया है, और मेरे access.log पर एक त्वरित नज़र दिखाता है कि सभी प्रकार के अज्ञात IP कनेक्ट हो रहे हैं, ज्यादातर एक स्थिति कोड 403, 404, 400, 408 के साथ। मुझे नहीं पता कि वे कैसे खोज रहे हैं। मेरा आईपी, क्योंकि मैं इसे केवल व्यक्तिगत उपयोग के लिए उपयोग करता हूं, और इसमें एक robots.txt जोड़ा गया है जिससे यह उम्मीद है कि यह खोज इंजन को दूर रखेगा। मैं अनुक्रमित ब्लॉक करता हूं और इस पर वास्तव में महत्वपूर्ण कुछ भी नहीं है।
ये बॉट (या लोग) सर्वर को कैसे ढूंढ रहे हैं? क्या ऐसा होना आम है? क्या ये कनेक्शन खतरनाक हैं / मैं इसके बारे में क्या कर सकता हूं?
इसके अलावा, आईपी के बहुत सारे प्रकार के देशों से आते हैं, और एक मेजबाननाम का समाधान नहीं करते हैं।
यहाँ उदाहरणों का एक समूह है जो इसके माध्यम से आता है:
एक बड़े झाडू में, इस बॉट ने phpmyadmin को खोजने की कोशिश की:
"GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 243 "-" "ZmEu"
"GET /3rdparty/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 235 "-" "ZmEu"
"GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 227 "-" "ZmEu"
"GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 232 "-" "ZmEu"
मुझे इनमें से बहुत कुछ मिला:
"HEAD / HTTP/1.0" 403 - "-" "-"
बहुत से "प्रॉक्सीहेडर.एफ़पी", मुझे जीईटी में http: // लिंक के साथ काफी अनुरोध मिलते हैं
"GET http://www.tosunmail.com/proxyheader.php HTTP/1.1" 404 213 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
"जुडिये"
"CONNECT 213.92.8.7:31204 HTTP/1.0" 403 - "-" "-"
"SoapCaller.bs"
"GET /user/soapCaller.bs HTTP/1.1" 404 216 "-" "Morfeus Fucking Scanner"
और यह वास्तव में स्केच हेक्स बकवास ..
"\xad\r<\xc8\xda\\\x17Y\xc0@\xd7J\x8f\xf9\xb9\xc6x\ru#<\xea\x1ex\xdc\xb0\xfa\x0c7f("400 226 "-" "-"
खाली
"-" 408 - "-" "-"
वह सिर्फ इसका सार है। मैं सभी प्रकार के कबाड़ प्राप्त करता हूं, यहां तक कि win95 उपयोगकर्ता-एजेंटों के साथ भी।
धन्यवाद।