Saya telah menginstal Apache beberapa waktu yang lalu, dan melihat sekilas pada access.log saya menunjukkan bahwa semua jenis IP yang tidak dikenal terhubung, kebanyakan dengan kode status 403, 404, 400, 408. Saya tidak tahu bagaimana mereka menemukan IP saya, karena saya hanya menggunakannya untuk penggunaan pribadi, dan menambahkan robots.txt berharap itu akan membuat mesin pencari menjauh. Saya memblokir indeks dan tidak ada yang benar-benar penting.
Bagaimana bot ini (atau orang-orang) menemukan server? Apakah ini biasa terjadi? Apakah koneksi ini berbahaya / apa yang bisa saya lakukan?
Juga, banyak IP berasal dari semua jenis negara, dan tidak menyelesaikan nama host.
Inilah banyak contoh tentang apa yang terjadi:
dalam satu sapuan besar, bot ini mencoba menemukan phpmyadmin:
"GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 243 "-" "ZmEu"
"GET /3rdparty/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 235 "-" "ZmEu"
"GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 227 "-" "ZmEu"
"GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 232 "-" "ZmEu"
saya mendapatkan banyak dari ini:
"HEAD / HTTP/1.0" 403 - "-" "-"
banyak "proxyheader.php", saya mendapatkan sedikit permintaan dengan tautan http: // di GET
"GET http://www.tosunmail.com/proxyheader.php HTTP/1.1" 404 213 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
"MENGHUBUNG"
"CONNECT 213.92.8.7:31204 HTTP/1.0" 403 - "-" "-"
"soapCaller.bs"
"GET /user/soapCaller.bs HTTP/1.1" 404 216 "-" "Morfeus Fucking Scanner"
dan ini omong kosong hex benar-benar samar ..
"\xad\r<\xc8\xda\\\x17Y\xc0@\xd7J\x8f\xf9\xb9\xc6x\ru#<\xea\x1ex\xdc\xb0\xfa\x0c7f("400 226 "-" "-"
kosong
"-" 408 - "-" "-"
Itulah intinya. Saya mendapatkan semua jenis sampah, bahkan dengan agen pengguna win95.
Terima kasih.