Странные запросы отправляются на мой сервер

Question

Странные запросы отправляются на мой сервер

Я написал сервер на C# для Windows, и он работает нормально. Неделю назад я настроил динамическое доменное имя с No-Ip.com, и теперь мой сервер обслуживает страницы по адресу http://nabeel.ddns.net/. Я просматривал журнал сервера и обнаружил два странных запроса:

16:41:52 21-04-2015 94.66.163.214 :::: x�|�aAL� �Wͼ����������\�&K��2��Q@�

а также:

11:36:21 21-04-2015 146.185.239.100, File: h t t p://24x7-allrequestsallowed.com/

(Я изменил формат журнала между [время] [дата] [IP-адрес] [путь запроса] на [время] [дата] [IP-адрес] [весь запрос])

Проверка Whois по обоим IP-адресам показала, что оба они находятся в сетевом диапазоне, назначенном Центру сетевой координации RIPE (RIPE). Что мне делать с этим, это квалифицируется как атака DOS? Должен ли я написать RIPE об этом?

Пожалуйста помоги

3

ip-address denial-of-service request

Источник

nom 21 апр '15 в 11:46

2 ответа

Решение

Для уравнения:

Если вы построите его, они придут.

Где это = интернет-сервис, они = так называемые "хакеры", приходят = пытаются "взломать" ваш сервис.

Это просто факт жизни в интернете. "Хакеры" будут искать легкие цели и пытаться их использовать. В Интернете миллиарды устройств, поэтому "хакерам" необходимо найти способ сузить свои цели. Вы легко, потому что у вас есть сервис динамического DNS, легко получить список всех доменов, размещенных в таком сервисе, и люди, которые используют динамический DNS, обычно пытаются представить интересный сервис.

Жалобы на RIPE, вероятно, никуда вас не приведут. Даже если вы подвергались масштабной атаке типа "Отказ в обслуживании", региональные органы нумерации мало что сделают для вас.

8

Источник

longneck 21 апр '15 в 12:17

Другие вопросы по тегам ip-address denial-of-service request

wurtel 21 апр '15 в 12:17 2015-04-21 12:17 · Accepted Answer · 2015-04-21 12:17

Если в вашем журнале есть только две такие строки, то вряд ли это можно квалифицировать как DOS-атаку, она должна быть гораздо более масштабной, чем эта. Сообщение об этом вызовет несколько смешков, но не более того.

Обратите внимание, что 94.66.163.214 назначен греческому провайдеру, а 146.185.239.100 назначен провайдеру в Объединенных Арабских Эмиратах. RIPE распространяет адресное пространство по Европе и Ближнему Востоку.

Привыкайте ко всем видам мусора, проталкиваемым через ваш порт 80. Просто убедитесь, что все известные эксплойты исправлены, например, последний, по-видимому, был попыткой проверить, будет ли ваша система работать в качестве открытого прокси. Поскольку вы написали свой собственный сервер, убедитесь, что он способен обрабатывать любые данные, брошенные на него.