Slash e dash DDOS: cosa stanno cercando di fare?

Naviga le tue risposte
9

Ho notato uno strano pattern di flood su alcuni dei miei siti - i bot che tentano di accedere alla pagina "/ - / - / - / - / - / - / - / - / - / - / "sul dominio radice: sono 11 barre alternate da 10 trattini.

La cosa è che potrebbe essere piuttosto difficile per i firewall catturarlo - Cloudflare e Wordfence stanno funzionando male (funziona solo in determinate condizioni). Beh, a causa della natura della stringa non sono riuscito a trovare nulla su google.

Per ora sto facendo un reindirizzamento a una sorta di trappola per il miele, ma sono comunque curioso di sapere cosa stia cercando di ottenere e di come possa essere meglio sbarazzarsi.

    
posta Lucian Davidescu 25.04.2017 - 15:09
fonte

1 risposta

1

Si tratta di un attacco Full Path Disclosure . Questo tipo di attacco consente all'autore dell'attacco di vedere il percorso del webroot / file. ad esempio /home/omg/htdocs/file/ . Continua ad aggiungere barre come ///// finché non ottiene un file o qualcosa di interessante e non si ferma. Inonda il sito di barre e caratteri speciali e l'attaccante può non saperlo, ma sta eseguendo il DDoSing. Per interrompere questo tipo di attacco puoi usare fail2ban o usare nginx e impostare il pesante caching di /.

    
risposta data 22.08.2018 - 05:28
fonte

Leggi altre domande sui tag

Cisco ASA SYN rilevamento e risposta alluvione non funzionanti Esistono voci di debolezza comune (CWE) applicabili alle carenze di sicurezza dell'hardware?