Я встановив Apache деякий час тому, і швидкий погляд на мій access.log показує, що всі види невідомих IP-адрес підключаються, в основному, з кодами статусу 403, 404, 400, 408. Я не знаю, як вони знаходять мій IP, тому що я використовую його лише для особистого використання, і додав robots.txt, сподіваючись, що це не дасть пошуковим системам подалі. Я блокую індекси, і в цьому немає нічого важливого.
Як ці боти (або люди) знаходять сервер? Чи загально це трапляється? Чи небезпечні ці зв’язки / що я можу з цим зробити?
Крім того, велика частина IP-адрес надходить із різних країн, і вони не вирішують імені хоста.
Ось купа прикладів того, що відбувається через:
в одному великому розгортанні цей бот намагався знайти phpmyadmin:
"GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 243 "-" "ZmEu"
"GET /3rdparty/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 235 "-" "ZmEu"
"GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 227 "-" "ZmEu"
"GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 232 "-" "ZmEu"
я отримую багато цього:
"HEAD / HTTP/1.0" 403 - "-" "-"
багато "proxyheader.php", я отримую зовсім небагато запитів із http: // посиланнями в GET
"GET http://www.tosunmail.com/proxyheader.php HTTP/1.1" 404 213 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
"ПІДКЛЮЧИТИ"
"CONNECT 213.92.8.7:31204 HTTP/1.0" 403 - "-" "-"
"soapCaller.bs"
"GET /user/soapCaller.bs HTTP/1.1" 404 216 "-" "Morfeus Fucking Scanner"
і це справді схематичне шістнадцяткове лайно ..
"\xad\r<\xc8\xda\\\x17Y\xc0@\xd7J\x8f\xf9\xb9\xc6x\ru#<\xea\x1ex\xdc\xb0\xfa\x0c7f("400 226 "-" "-"
порожній
"-" 408 - "-" "-"
Ось лише суть цього. Я отримую всілякі мотлохи, навіть із користувачами win95-агентів.
Дякую.