Strane richieste POST all'indirizzo IP del server. Questo problema di sicurezza?

0

Negli ultimi mesi, ho notato questo tipo di richieste POST inviate all'indirizzo IP del server (e non al dominio):

POST: https://10.10.10.10 (esempio indirizzo ip)

Array(
    [VV27nX0RBekcnH5Xxq3k6nAi7DDWtKcmijZlBTzxTzyG2t/8jB_uqDIYzNz4BO9jgEoIvz1h/rsM7jtQGPMILbaX45ms4QAkzZLYr/B_SSw3QecgyUNL4HrrTYHmFAhz1lKL_p8j7hWfbXreQmdOG5dJxeOHFE8_0FFJH0ghnbvKUNz_vubkpTPpLmSZDWHiwIvH_Zf0z_aS0PNv9x5dT_i05N3hDUVyCxf_w6kO3fbwTiO5mzUR8T9mxSpx4VsqtqyHFlzpaO0vAOrrrg6hNVng5bn/GtfT836gLNtTypRdaKPt_5ulXmtMW3LhumBEhZVOkRs8l4ut2ilojiWA4yr1_UQsyJ_KkT1bURpgukfOcJ2CpxY_qoufFev49CfRDf1Yo2/EGtFFLQMEC5KiyYk3jK1dhTxYnYc2UA] => =
)

e

Array(
    [CFmxzCAeUO9tiRHIZW7HYsp4vEA7kKafBZA/1vjhZps11d3KcekSYp3zzr6WiK1T4hSJq7Mt2FK4eEvf1BZcsUZkPoj9zVo3vf9ipiYSEJRhQCkn/eO8IOc9l4u8Oezov2L6CGxtIypb4emUv1zDr72yKcOr1JHp6BIMMBW_2_LMe95r71QfMnc56ahycnEkl82NPqfGN69XJAM16GlyipzML9p3/_99YKC0/9ch58EQmfQ6EOFpRlTmcQpee_FPAOA0lyAVVMGhh0k5SL_W4t61O1Jk8MvFWsRsClhycA/rLgO5KFKijq2A1bk6Xa8Y04aAL87RTd7sz2QMDr1B/mewWLNDAcMmecv2kixQzWNUf0/0GSuANEP5JmhUzLSPIlzIRuZFAJNMTrGjp6U] => 
)

E tutti questi sono fatti da IP come questi:

  • IP: 83.35.164.71 (Andalusia, Albolote)
  • 70.80.104.232 (Quebec, Montreal)
  • 68.60.86.122 (Michigan, Battle Creek)

Generalmente queste richieste sono state effettuate almeno 100 volte nell'arco di un'ora.

Il server lancia Symfony\Component\HttpKernel\Exception\MethodNotAllowedHttpException

Dovrei essere preoccupato per queste richieste? Stanno tentando di sfruttare qualsiasi vulnerabilità di sicurezza?

    
posta Santosh Achari 06.02.2018 - 17:54
fonte

1 risposta

2

La risposta breve è no, questo non è un problema di sicurezza. Ciò detto con l'avvertenza che stai bene con il carico che queste richieste stanno mettendo sul tuo server, e sei corretto che ogni singolo viene gestito con lo stesso errore.

Cose che dovresti ancora fare:

  • controlla due volte lo stack per assicurarti che non ci siano vulnerabilità note che assomigliano a ciò che accade

  • colpisci il tuo server con le richieste che stai ricevendo assicurati che non ci siano perdite di informazioni.

  • controlla che non si verifichi un attacco di temporizzazione.
risposta data 06.02.2018 - 21:28
fonte

Leggi altre domande sui tag