Для вступления в общество новичков и профессионалов домен-индустрии, пожалуйста нажмите здесь ...

   
 Купля-продажа и обсуждение доменных имён
        

  
Вернуться   Форум о доменах > Отдыхаем > Комната отдыха
Регистрация Реноме Правила форума Справка Пользователи Социальные группы Все разделы прочитаны
Комната отдыха В данной категории Вы можете вести речь на любые интересующие Вас темы до тех пор, пока цензура имеет место. Счетчик сообщений отключен.

Ответ
 
Опции темы
Сегодня
от 149р за .RU
Аренда сервера
2x Intel Hexa-Core Xeon E5-2420
Всего 79 евро!

с видеокартой GeForce GTX 1080 Ti
всего 99 евро!

от 149р за .РФ Реклама на DomenForum.net
Старый 12.02.2022, 03:39   #1
 
Регистрация: 06.01.2017
Сообщений: 1,011
Доменные сделки: 7
Реноме: 661
Одобрения
Спасибо (Отдано): 494
Спасибо (Получено): 473
Вопрос Что за dos-атака: post-запросы на url вида <GUID>/<GUID>/except?

Такие запросы и раньше попадались в логах, но немного. А сегодня какой-то хомяк часов 10 наверное слал эти запросы, пока я его не заблокировал. В логах примерно такая запись:
POST /<GUID1>/<GUID2>/except
GUID - строка обычного 128-битного идентификатора. Идентификаторы не гуглятся. И вообще ничего похожего не смог найти. Запросов штук 15-20 в секунду, ip обычной домашней сети. Возможно, это часть более широкой атаки, потому что сегодня ещё и UDP атака идет целый день. Никто не сталкивался? Что это за чудо-юдо? Кто-то неправильно настроил хрумак? Интересно, для чего это.
__________________
Долларовый тысячионер.
Eskander вне форума   Ответить с цитированием
Старый 12.02.2022, 05:00   #2
 
Аватар для Gald
 
Регистрация: 07.09.2014
Сообщений: 2,132
Доменные сделки: 52
Реноме: 1565
Одобрения
Спасибо (Отдано): 497
Спасибо (Получено): 990
Хрумер не обязательно. Мало ли чудес самописных может быть, которые запускают на серваках и потом забывают ) И они месяцами и годами шлют запросы куда-то ))
Gald вне форума   Ответить с цитированием
Старый 20.02.2022, 01:12   #3
 
Аватар для alexxxxx
 
Регистрация: 04.06.2006
Сообщений: 118
Доменные сделки: 3
Реноме: 100
Одобрения
Спасибо (Отдано): 8
Спасибо (Получено): 1
Поставь запрет в штакесс на самые распространенные роботы. Может поможет.
alexxxxx вне форума   Ответить с цитированием
Старый 20.02.2022, 15:06   #4
 
Регистрация: 06.01.2017
Сообщений: 1,011
Доменные сделки: 7
Реноме: 661
Одобрения
Спасибо (Отдано): 494
Спасибо (Получено): 473
Сообщение от alexxxxx Посмотреть сообщение
Поставь запрет в штакесс на самые распространенные роботы. Может поможет.
Не поможет. Юзерагент ie 11, ip обычного провайдера домашнего интернета. Да и дело не в роботе и не самом dos/ddos, их сыпятся ежедневно тысячи. Любопытна сама природа явления. Обычно либо что-то парсят, либо "щупают", либо ддосят - с эти всё понятно. Интересно, какая цель вот именно таких запросов.
__________________
Долларовый тысячионер.
Eskander вне форума   Ответить с цитированием
Ответ



Реклама

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Закладки Добавить Тема в закладки

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 16:45. Часовой пояс GMT +4.