Заметил тут что на сайт приходит по нескольку странных запросов в секунду, попытка выполнить POST /, картинка из логов ниже.
Коллеги, у кого нить наблюдается такое? Забить или стоит собрать IP-шники и забанить на файрволе?
Здравствуйте, Черный Властелин, Вы писали:
ЧВ>Заметил тут что на сайт приходит по нескольку странных запросов в секунду, попытка выполнить POST /, картинка из логов ниже.
ЧВ>Коллеги, у кого нить наблюдается такое? Забить или стоит собрать IP-шники и забанить на файрволе?
ЧВ>Image: Gr3tUq0.png
Может глюк в ajax фронтенде?
Здравствуйте, wantus, Вы писали:
W>Здравствуйте, Черный Властелин, Вы писали:
ЧВ>>Заметил тут что на сайт приходит по нескольку странных запросов в секунду, попытка выполнить POST /, картинка из логов ниже.
W>Поменяй сорцы / страницы, чтобы она POST параметры в лог писала? Скорее всего какую-то дырку проверяют.
Вот такое пытаются слать. Похоже таки да — если или поиск дырок или просто шлют мусор в надежде что-нить сломать:
POST=Array
(
[qRi_] => V#[\QWlg"h`e2O;\B`=7q-@Ja9oU
[h)`%v1_9]BQb] => #NH.P3e2"nQ^K(ci_JtL4LVElbK(_bxI!
)
POST=Array
(
[hs]IM] =>
[r)At$] =>
[:yGEiM'Z_x?1`2"UI-L;pounx0_a@B'!-v8*:Ojg_I?0_@5m_r'wZn'$0CXm2iOZNT_Ht :BVx:/'pH0C] => phB?_p"AHbKt?Z%xa(G=[0aN:X9-tk<P(H\(%PMmPQM:Z@sl-/c/c-V
[mx1A] =>
)
POST=Array
(
[#G**_]$eO8yh:BwGX_bvKb@gV#%a"^x>Q$Iv"I]iX;"3%v>o`)_b/dTo8t4L-UDbMQ@<1COgwPn(jyVi?Px"':0!Wt4p_"T-L0yL)(L] => Array
(
[3Xgy9HEpYv>OTNtCV/N[@:f4\ !'Oj^B)Zv7yD,99221@7i67 M4$gv dCMrTIHvI$Nw<*k[R" 7Gvyi] =>
)
)
POST=Array
(
[^H/*>V] => [2]oFi</W)T's *%"ay0xfAK
[#h'hb_$] =>
[_Ri] => Array
(
[9bY__xQ[[ \pp] =>
)
)
POST=Array
(
[i_Q)*Se(7dMF3R1vx_P>\"H2"39)-\TwfCP):hn_F1T:86)d_'`:02$y*N9#33;qI0kx]4Hpi<cljYKok] =>
[#uILZ'KuO(B] => Array
(
[GQ-<F$] => ?;i8W[qdcx6
)
)
POST=Array
(
[:9Xn_P5_iXP_Lg'3G6:hOF#@v_Fijkk`b-L4gT)XW] =>
[C#LDOvO,kjM?6Cxg:(Nqa7AY(,h1aw$vyNH<iy85q$FVxFoj] =>
[CN*`] =>
[nVJ1r#:)abNek5L>UL2DemK_6'B_Xw_] =>
[oXK,]9S6`_Md>s-BA] => Array
(
[9t] => s97
)
)
POST=Array
(
[Y;e@$_evRv] =>
[qKBcAIN9:Fkdug9lQmEc`a<P"] => q]n=VDAxa;
[-mVZ-4Qm)i(L_Sl$V_v] => c'57'sgXs:4IhS]9/LVSuK)x4fq2%0Y]8ff@eyJ0Tn/6o;_XJs81^EI6Se;P`op"D!.XZNmN<TesZpTWW`>( CuQ
)
POST=Array
(
[kDl5Dt$>(M2WQ2!G'GYot's]:lkx_L\x>V\!A2Fk3NrwE?4PR39sL!__PumxZqg(^S`P4$?OOPs;YU#ForkjqX$:4SdM] =>
[)qYY<h9] =>
)
Здравствуйте, Черный Властелин, Вы писали:
ЧВ>Вот такое пытаются слать. Похоже таки да — если или поиск дырок или просто шлют мусор в надежде что-нить сломать:
Похоже на
https://en.wikipedia.org/wiki/Fuzzing
Я бы забанил по айпи, чтобы в логах не мусорили, и забил.