Tôi đã cài đặt Apache cách đây một thời gian và xem nhanh access.log của tôi cho thấy rằng tất cả các loại IP không xác định đang kết nối, chủ yếu là với mã trạng thái 403, 404, 400, 408. Tôi không biết họ đang tìm kiếm như thế nào IP của tôi, vì tôi chỉ sử dụng nó cho mục đích cá nhân và thêm robot.txt với hy vọng nó sẽ giúp các công cụ tìm kiếm tránh xa. Tôi chặn các chỉ mục và không có gì thực sự quan trọng trên đó.
Làm thế nào những bot (hoặc người) tìm thấy máy chủ? Có phổ biến cho điều này xảy ra? Những kết nối này có nguy hiểm không / tôi có thể làm gì về nó?
Ngoài ra, rất nhiều IP đến từ tất cả các quốc gia và không giải quyết tên máy chủ.
Đây là một loạt các ví dụ về những gì đi qua:
trong một lần quét lớn, bot này đã cố gắng tìm phpmyadmin:
"GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 243 "-" "ZmEu"
"GET /3rdparty/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 235 "-" "ZmEu"
"GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 227 "-" "ZmEu"
"GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 232 "-" "ZmEu"
tôi nhận được rất nhiều trong số này:
"HEAD / HTTP/1.0" 403 - "-" "-"
rất nhiều "proxyheader.php", tôi nhận được khá nhiều yêu cầu với các liên kết http: // trong GET
"GET http://www.tosunmail.com/proxyheader.php HTTP/1.1" 404 213 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
"KẾT NỐI"
"CONNECT 213.92.8.7:31204 HTTP/1.0" 403 - "-" "-"
"xà phòngCaller.bs"
"GET /user/soapCaller.bs HTTP/1.1" 404 216 "-" "Morfeus Fucking Scanner"
và điều này thực sự sơ sài hex ..
"\xad\r<\xc8\xda\\\x17Y\xc0@\xd7J\x8f\xf9\xb9\xc6x\ru#<\xea\x1ex\xdc\xb0\xfa\x0c7f("400 226 "-" "-"
trống
"-" 408 - "-" "-"
Đó chỉ là ý chính của nó. Tôi nhận được tất cả các loại rác, ngay cả với các tác nhân người dùng win95.
Cảm ơn.