Какова идея атаки веб-сервера на thinker/js/think.js?

Question

Какова идея атаки веб-сервера на thinker/js/think.js?

Мой веб-сервер получает много GET-запросов на thinker/js/think.js и thinker/showS SimilarInfo.do.

Эти запросы, очевидно, представляют собой атаки сервера.

В чем смысл этих атак?

Кроме того, есть ли способ автоматически запретить IP, который пытается такого рода атаки.

1

apache-2.2 denial-of-service ip-banning

Источник

user84686 02 июл '11 в 20:02

1 ответ

Другие вопросы по тегам apache-2.2 denial-of-service ip-banning

larsks 02 июл '11 в 21:41 2011-07-02 21:41 · Answer 1 · 2011-07-02 21:41

В чем смысл этих атак?

Вероятно, существует приложение с уязвимостью в одном из этих файлов. Если вы не размещаете эти файлы, вы можете проигнорировать запрос. Вероятно, кто-то сканирует тысячи хостов, чтобы найти уязвимый.

Кроме того, есть ли способ автоматически запретить IP, который пытается такого рода атаки.

Конечно. fail2ban - это общее решение для такого рода вещей, но есть и другие. fail2ban контролирует файлы журнала для определенных шаблонов, а затем выполняет действия, когда достигаются определенные пороговые значения. Типичное действие - изменить конфигурацию локального брандмауэра, чтобы запретить неправильный IP-адрес.