Странный трафик - вроде не DDOS, но что это?
От: Черный Властелин Австралия https://www.softperfect.com
Дата: 08.09.17 14:18
Оценка:
Заметил тут что на сайт приходит по нескольку странных запросов в секунду, попытка выполнить POST /, картинка из логов ниже.

Коллеги, у кого нить наблюдается такое? Забить или стоит собрать IP-шники и забанить на файрволе?

Re: Странный трафик - вроде не DDOS, но что это?
От: wantus  
Дата: 08.09.17 16:26
Оценка: 8 (1)
Здравствуйте, Черный Властелин, Вы писали:

ЧВ>Заметил тут что на сайт приходит по нескольку странных запросов в секунду, попытка выполнить POST /, картинка из логов ниже.

Поменяй сорцы / страницы, чтобы она POST параметры в лог писала? Скорее всего какую-то дырку проверяют.
Re: Странный трафик - вроде не DDOS, но что это?
От: sr_dev  
Дата: 08.09.17 18:27
Оценка:
Здравствуйте, Черный Властелин, Вы писали:

ЧВ>Заметил тут что на сайт приходит по нескольку странных запросов в секунду, попытка выполнить POST /, картинка из логов ниже.

ЧВ>Коллеги, у кого нить наблюдается такое? Забить или стоит собрать IP-шники и забанить на файрволе?

ЧВ>Image: Gr3tUq0.png

Может глюк в ajax фронтенде?
Re[2]: Странный трафик - вроде не DDOS, но что это?
От: Черный Властелин Австралия https://www.softperfect.com
Дата: 09.09.17 00:10
Оценка:
Здравствуйте, wantus, Вы писали:

W>Здравствуйте, Черный Властелин, Вы писали:
ЧВ>>Заметил тут что на сайт приходит по нескольку странных запросов в секунду, попытка выполнить POST /, картинка из логов ниже.
W>Поменяй сорцы / страницы, чтобы она POST параметры в лог писала? Скорее всего какую-то дырку проверяют.

Вот такое пытаются слать. Похоже таки да — если или поиск дырок или просто шлют мусор в надежде что-нить сломать:

POST=Array
(
    [qRi_] => V#[\QWlg"h`e2O;\B`=7q-@Ja9oU
    [h)`%v1_9]BQb] =>  #NH.P3e2"nQ^K(ci_JtL4LVElbK(_bxI!
)
POST=Array
(
    [hs]IM] => 
    [r)At$] => 
    [:yGEiM'Z_x?1`2"UI-L;pounx0_a@B'!-v8*:Ojg_I?0_@5m_r'wZn'$0CXm2iOZNT_Ht :BVx:/'pH0C] => phB?_p"AHbKt?Z%xa(G=[0aN:X9-tk<P(H\(%PMmPQM:Z@sl-/c/c-V
    [mx1A] => 
)
POST=Array
(
    [#G**_]$eO8yh:BwGX_bvKb@gV#%a"^x>Q$Iv"I]iX;"3%v>o`)_b/dTo8t4L-UDbMQ@<1COgwPn(jyVi?Px"':0!Wt4p_"T-L0yL)(L] => Array
        (
            [3Xgy9HEpYv>OTNtCV/N[@:f4\ !'Oj^B)Zv7yD,99221@7i67 M4$gv dCMrTIHvI$Nw<*k[R" 7Gvyi] => 
        )

)
POST=Array
(
    [^H/*>V] => [2]oFi</W)T's *%"ay0xfAK
    [#h'hb_$] => 
    [_Ri] => Array
        (
            [9bY__xQ[[ \pp] => 
        )

)
POST=Array
(
    [i_Q)*Se(7dMF3R1vx_P>\"H2"39)-\TwfCP):hn_F1T:86)d_'`:02$y*N9#33;qI0kx]4Hpi<cljYKok] => 
    [#uILZ'KuO(B] => Array
        (
            [GQ-<F$] => ?;i8W[qdcx6
        )

)
POST=Array
(
    [:9Xn_P5_iXP_Lg'3G6:hOF#@v_Fijkk`b-L4gT)XW] => 
    [C#LDOvO,kjM?6Cxg:(Nqa7AY(,h1aw$vyNH<iy85q$FVxFoj] => 
    [CN*`] => 
    [nVJ1r#:)abNek5L>UL2DemK_6'B_Xw_] => 
    [oXK,]9S6`_Md>s-BA] => Array
        (
            [9t] => s97
        )

)
POST=Array
(
    [Y;e@$_evRv] => 
    [qKBcAIN9:Fkdug9lQmEc`a<P"] => q]n=VDAxa;
    [-mVZ-4Qm)i(L_Sl$V_v] => c'57'sgXs:4IhS]9/LVSuK)x4fq2%0Y]8ff@eyJ0Tn/6o;_XJs81^EI6Se;P`op"D!.XZNmN<TesZpTWW`>( CuQ
)
POST=Array
(
    [kDl5Dt$>(M2WQ2!G'GYot's]:lkx_L\x>V\!A2Fk3NrwE?4PR39sL!__PumxZqg(^S`P4$?OOPs;YU#ForkjqX$:4SdM] => 
    [)qYY<h9] => 
)
Re[3]: Странный трафик - вроде не DDOS, но что это?
От: wantus  
Дата: 09.09.17 09:29
Оценка:
Здравствуйте, Черный Властелин, Вы писали:

ЧВ>Вот такое пытаются слать. Похоже таки да — если или поиск дырок или просто шлют мусор в надежде что-нить сломать:

Похоже на https://en.wikipedia.org/wiki/Fuzzing
Я бы забанил по айпи, чтобы в логах не мусорили, и забил.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.