Accedi al registro di qualcuno che utilizza diversi IP per inviare lo stesso tipo di traffico

Naviga le tue risposte
-1

Ho un sistema di negozio magento e ho letto questo nei miei registri: 

206.75.231.xxx - - [14/Dec/2017:19:59:11 +0100] "POST /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 5.1; rv:32.0) Gecko/20100101 Firefox/32.0"

200.128.35.x - - [14/Dec/2017:20:37:41 +0100] "POST /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 5.1; rv:32.0) Gecko/20100101 Firefox/32.0"

129.121.49.xxx - - [14/Dec/2017:21:29:02 +0100] "POST /downloader/ HTTP/1.1" 403 220 "-" "Mozilla/5.0 (Windows NT 5.1; rv:32.0) Gecko/20100101 Firefox/32.0"

E ci sono anche altre 3 volte che questo "visitatore" (con anche un altro IP) ha provato a rilevare una vulnerabilità nell'installazione.

Perché il "visitatore" prova questo con sempre 6 IP diversi che inviano sempre 9 POST? Penso che sia sufficiente provare una volta a indovinare che non c'è possibilità di accedere.

    
posta Marcel 15.12.2017 - 10:57
fonte

1 risposta

4

Benvenuti nelle botnet, dove una persona controlla migliaia o migliaia di computer per testare se altri computer hanno vulnerabilità che possono sfruttare per aggiungere alla loro rete (o peggio). Utilizzano una vasta gamma di macchine nel caso in cui un IP venga bloccato e ruotano la quantità di traffico che un IP invia per cercare di evitare di essere bloccato. E continuano ad andare avanti, anche se non ci sono ovvie vulnerabilità perché non gli costa nulla tenerli nel caso in cui qualcosa cambi.

Ed è così che funziona. Lo stesso tipo di test fatto dalle macchine di tutto il mondo. Come una folla di persone che controlla se hai chiuso la porta principale. Se una persona tenta troppo e gli viene negato l'accesso, c'è ancora un gran numero di persone per continuare.

Questo non andrà mai via, quindi assicurati di avere "bloccato le porte".

    
risposta data 15.12.2017 - 11:07
fonte

Leggi altre domande sui tag

L'algoritmo TOTP si basa sull'ora del client che viene sempre sincronizzata correttamente? Perché NAT è definito "firewall del povero uomo"? [duplicare]