attaque par un bot

Je pense que j'ai été attaqué. quelles sont les meilleures mesures pour éviter de telles attaques au cours du développement? Ci-dessous ce qui a montré sur mon terminalattaque par un bot

Ce fut au début de mon terminal

[03/Aug/2013 16:37:36] code 400, message Bad request syntax ('\x00') 
[03/Aug/2013 16:37:36] " " 400 - 
[03/Aug/2013 16:37:39] "GET http://server4.cyberpods.net/azenv.php HTTP/1.1" 404 
[03/Aug/2013 16:37:43] code 400, message Bad request syntax ('\x04\x01\[email protected]\xfb\x0f\xcf0\x00')

Ce fut à la fin

[03/Aug/2013 16:37:45] code 400, message Bad request syntax ('\x05\x01\x00') 
[03/Aug/2013 16:37:45] "♣☺ " 400 - 
[03/Aug/2013 16:37:48] code 400, message Bad request syntax ('\x05\x01\x00') 
[03/Aug/2013 16:37:48] "♣☺ " 400 -

Source

2013-08-03 user2539745

Est-ce qu'il vous est arrivé d'afficher une adresse à laquelle les gens pouvaient accéder? Normalement, sauf si c'est nécessaire pour quelqu'un de le faire - il y a des domaines réservés de example.com par exemple pour donner des exemples de structure d'URL sans donner de site en direct ... –

@JonClements Je ne sais pas peut-être vu mon port – user2539745

demandes étranges aléatoires se produisent tout le temps de webservers autour de la monde. Les clients mal configurés, les botnets et autres logiciels malveillants sont responsables, et vous ne pouvez rien y faire.

Mais dans ce cas, le client avait aucune idée de ce qu'ils faisaient parce qu'ils n'a même pas adhérer au protocole HTTP:

GET http://server4.cyberpods.net/azenv.php HTTP/1.1

La ligne GET ne peut pas contenir une URL complète, mais ne doit contenir que la (absolu), /azenv.php dans ce cas. Votre serveur a répondu correctement avec "400 Bad Request", ce qui signifie "Je n'ai aucune idée de ce que vous demandez".

Ils peuvent être en train d'examiner votre serveur à la recherche de vulnérabilités, mais si votre logiciel (principalement votre serveur Web et Django) est à jour, il n'y a pas à s'inquiéter.

Juste pour être sûr: aviez-vous l'intention d'exposer ce site à l'ensemble de l'Internet? Si ce n'est pas le cas, vous pouvez regarder dans les paramètres de votre routeur/pare-feu. Exposer tous les ports sur une machine Windows à l'ensemble de l'Internet est généralement une mauvaise idée.

Source

2013-08-03 12:40:35 Thomas

Je veux juste apprendre et faire les choses en toute sécurité sans nuire à mon pc ou à quelqu'un d'autre. Je n'ai pas compris ce que tu veux dire en exposant ce site? Parlez-vous de celui sur lequel je travaille ou de celui mentionné ci-dessus? Désolé si ma question est trop bête, je suis toujours un noob. Et je ne veux rien dire. Je ferai comme tu dis. Merci pour votre réponse – user2539745

@Thomas: Je pense que le client avait une très bonne idée de ce qu'il faisait: exploiter (ou explorer) les vulnérabilités dans certains logiciels qui ne gèrent pas correctement les GET HTTP malformés. Ils essaient de voir comment le serveur va répondre, et pourraient le suivre avec plus de sondes ou de tentatives aléatoires pour frapper le serveur. – nneonneo

@ user2539745: Ces types de requêtes sont totalement aléatoires, car votre ordinateur était visible sur Internet. Si vous vouliez le rendre visible publiquement, alors ça va. Si c'est uniquement pour vos propres tests, envisagez d'utiliser un pare-feu pour que seul votre réseau local puisse accéder au serveur (cela vous protègera des demandes externes comme celles-ci) – nneonneo

attaque par un bot

Répondre

Questions connexes