Solicitações estranhas sendo enviadas para o meu servidor [duplicado]

Navegue suas respostas
3

Eu escrevi um servidor em C # para windows e funciona bem. Uma semana atrás eu configurei um nome de domínio dinâmico com No-Ip.com e agora meu servidor serve páginas no endereço nabeel.ddns.net . Eu estava vendo meu log do servidor e encontrei duas solicitações estranhas: 

16:41:52 21-04-2015 94.66.163.214 :::: x�|�aAL� �Wͼ����������\�&K��2��Q@�

e: 

11:36:21 21-04-2015 146.185.239.100, File: h t t p://24x7-allrequestsallowed.com/

(Eu mudei o formato de log entre [time] [date] [endereço ip] [caminho da solicitação] para [time] [date] [endereço ip] [request inteiro])

Uma pesquisa whois em ambos os endereços IP revelou que ambos estavam no intervalo líquido atribuído ao RIPE Network Coordination Center (RIPE). O que devo fazer sobre isso, isso se qualifica como um ataque do DOS? Devo enviar um e-mail para o RIPE sobre isso?

Por favor, ajude

    
por nom 21.04.2015 / 13:46

2 respostas

8

Se você tiver apenas duas dessas linhas em seu log, então ele dificilmente se qualifica como um ataque DOS, teria que ser muito mais massivo do que isso. Relatar isso causará algumas risadas, mas nada mais.

Observe que 94.66.163.214 é atribuído a um ISP grego e 146.185.239.100 é atribuído a um ISP nos Emirados Árabes Unidos. O RIPE distribui o espaço de endereços na Europa e no Oriente Médio.

Acostume-se a todos os tipos de lixo que estão sendo enviados pela sua porta 80. Apenas certifique-se de que todas as explorações conhecidas sejam corrigidas, por exemplo, o último foi aparentemente uma tentativa de verificar se o seu sistema funcionaria como um proxy aberto. Como você escreveu seu próprio servidor, verifique se ele é capaz de manipular quaisquer dados lançados nele.

    
por 21.04.2015 / 14:17
8

Para a equação:

If you build it, they will come.

Onde ele = um serviço voltado para a Internet, eles = os chamados "hackers", vêm = tentam "hackear" seu serviço .

Isto é simplesmente um fato da vida que vive na internet. "Hackers" procurará alvos fáceis e tentará explorá-los. Existem bilhões de dispositivos na internet, então os "hackers" precisam encontrar uma maneira de restringir seus alvos. Você é fácil porque tem um serviço de DNS dinâmico, é fácil obter uma lista de todos os domínios hospedados por esse serviço e as pessoas que usam DNS dinâmico geralmente tentam expor um serviço interessante.

Reclamar com o RIPE provavelmente não levará você a lugar nenhum. Mesmo se você estivesse sob um ataque massivo de negação de serviço, uma autoridade de numeração regional não faria muito por você.

    
por 21.04.2015 / 14:17

Tags

O endereço IP do remetente é exibido no cabeçalho de transporte das mensagens enviadas pelo Gmail? Quais são as implicações de desempenho para usar a replicação do SQL Server?