ok rozumie
ok rozumie
Ostanio edytowane przez snifer : 15-09-2006 10:57
Dziś w nocy w moim skrypciku do łapania robotów wyczaiłem prawdopodobną probe ataku hackerow na moją strone. Wykonano kilka tysięcy zapytań z bardzo wielu miejsc na swiecie. Na szczescie atak im sie nie udał bo nie korzystam i nigdy nie korzystałem z komponentu webring, ktory chcieli shackowac u mnie
oto przykładowy wycinek moich logów
Zabawka do hackowania stron jest wykonana w Perlu i aby uniemozliwić zablokowania IP ataki odbywają się prawie za kazdym razem z innego adresu. Dodatkowym pomysłem hackera jest ciągła zmiana nazwy robota/agenta, ktorym się on identyfikuje.Kod HTML:2006-11-18 18:43:55 |**| libwww-perl/5.803 |**| 203.250.148.62 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php 2006-11-18 18:44:09 |**| libwww-perl/5.803 |**| 85.92.129.209 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php 2006-11-18 18:44:10 |**| libwww-perl/5.79 |**| 64.76.24.214 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php 2006-11-18 18:44:13 |**| libwww-perl/5.805 |**| 69.26.184.3 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php 2006-11-18 18:44:17 |**| libwww-perl/5.800 |**| 216.130.161.111 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php 2006-11-18 18:44:21 |**| libwww-perl/5.65 |**| 216.70.125.211 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php 2006-11-18 18:44:22 |**| libwww-perl/5.803 |**| 83.243.154.180 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php 2006-11-18 18:44:23 |**| libwww-perl/5.805 |**| 205.234.99.226 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php 2006-11-18 18:44:26 |**| libwww-perl/5.803 |**| 83.243.154.180 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php 2006-11-18 18:44:27 |**| libwww-perl/5.803 |**| 211.176.61.146 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
Na szczescie mozna w bardzo prosty sposób zablokować to dziadostwo w pliku .htaccess Dla samej profilaktyki radze wszystkim aby sobie wpisali w tym pliku na samym dole te dwie krotkie linijki - oszczedzicie przy okazji niepotrzebnie pozerany transfer w trakcie prob ataku
Kod PHP:
SetEnvIfNoCase User-Agent "^libwww-perl*" block_bad_bots
Deny from env=block_bad_bots
biżuteria etniczna, orientalna, arabska - https://piekielko.com
Miałem to samo dokładnie 18 rano. Atak na stare mambo 4.5.2, ale do innych komponentów, ten sam algorytm. Mi próbwali wjechać przez extcalendar, bez efektu. Aż mi delikatnie serwer przysiadł, pokazywało mi do 2000 jednoczesnych sesji :eek:
Ciekawe czy gdzieś się włamali tym skryptem, mi głównie zaszkodzili obciążeniem.
Pozdrawiam.
Znalezli nowy sposob na to, aby uprzykrzyc swoim ofiarom życie - wywołują tysiace zapytan najczesciej pod ten sam adres, aby przy próbie hackowania przy okazji pozrec transfery, na ktore są nałozone limity. W najczestrzych przypadkach po przekroczeniu takiego limitu witryna przestaje działać, więc rezultat tych działań ma podobny finał.
Mi w ciągu dnia pozarli ok 1GB transferu. Teraz licząc cały miesiac wychodzi ok 30GB + standardowo zwykły ruch na stronie... Nie wszyscy mają tak mocne konta by coś takiego wytrzymały...
Ostanio edytowane przez hazael : 20-11-2006 11:33
biżuteria etniczna, orientalna, arabska - https://piekielko.com