Странные боты

1

2

Наткнулся на странных ботов, которые проверяют файлы на веб-сервере. Порадовало, что их приходит совсем немного.

Что не обрадовало: из-за nginx-а в качестве reverse-proxy получаем лишнюю нагрузку на веб-сервер и прокси при нулевом исходящем трафике. Делают это неприрывно.

Что интересно - запросы с очень интересным набором заголовков:

Старинный UA (FF/3.6)
По два заголовка «Pragma: no-cache» и два заголовка «Cache-Control: No-Cache» и «cache-control: no-cache»
Фиксированные «if-none-match: xxxx:0»

Никто не сталкивался с таким ?

Ссылка

←	Посоветуйте DDNS сервис

Посоветуйте распознавалку голоса, дающую на выходе МФА

→

Никто не сталкивался с таким ?

Нет.

WARNING ★★★★
(29.03.17 05:36:38 MSK)

Ссылка

Делают это неприрывно.

Так заруби их, раз раздражают настолько, что аж тему на ЛОРе пошёл создавать.

Wizard_ ★★★★★
(29.03.17 06:42:56 MSK)

Ссылка

Напиши пару ханипотов, пусть блокируют сами себя. Как минимум, директории wp-admin, admin и phpmyadmin завести стоит.

Sadler ★★★
(29.03.17 07:18:42 MSK)
Последнее исправление: Sadler 29.03.17 07:18:57 MSK (всего исправлений: 1)

Ответ на: комментарий от Sadler 29.03.17 07:18:42 MSK

wp-admin

Кстати говоря, возможно боты проверяют наличие какой-либо админки на сайте.

ТС, рекомендую на всякий случай проверить лог ssh.

~~ozzee~~ ★
(29.03.17 07:29:44 MSK)

Ссылка

Меня только один раз на столько докепли поты что я полез смотреть tcpdump. Там был какой-то упоротый пассажир долбивший API WP, у него видимо сломался таймаут и он не умел понять что API шлёт его лесом с его афигенскими запросами. В общем чахлая vps, 100500 rps к php…
А так, ну долбятся в сервер и долбятся, пусть себе долбятся, пока проблем не создают. Одно время бродила в голове мысль автоматизировать рассылку абуз на этих замечательных людей, но я забил

MrClon ★★★★★
(29.03.17 08:03:34 MSK)

Ссылка

Пионерский набор заголовков, чтобы уж наверняка

Eof
(29.03.17 08:39:42 MSK)

Ссылка

Это поисковики скрапят скорей всего, просто есть и менее известные поисковики, плюс всякие тулы для проверки сайтов, которые обновляют информацию периодично.

anonymous_sama ★★★★★
(29.03.17 10:30:14 MSK)

Ссылка

Задай им вопрос в HTTP-ответе.

pacify ★★★★★
(29.03.17 10:54:37 MSK)

Ссылка

Собственно интересовал WAF для nginx который бы мог обнаруживать одинаковые заголовки. naxsi - не умеет, но дописать его видимо не очень сложно.

На сколько я помню, были какие-то атаки основаные на том, что в запросе есть два заголовка.

И еще вопрос - а не противоречит ли в запросе заголовок «if-none-match:» заголовкам «Pragma: no-cache» + «Cache-Control: No-Cache» ?

vel ★★★★★
(29.03.17 12:01:32 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Посоветуйте DDNS сервис

Talks

Посоветуйте распознавалку голоса, дающую на выходе МФА

→

Похожие темы