The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В access.log куча запросов вида GET /?fp=XXX"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (Apache, http-серверы)
Изначальное сообщение [ Отслеживать ]

"В access.log куча запросов вида GET /?fp=XXX"  +/
Сообщение от Toper (??) on 26-Июн-18, 18:32 
Собственно при мониторинге access.log обратил внимание что к вебсерверу появилась куча запросов с GET-запросом как в названии темы.

Примеры:
GET /?fp=6JxLQD24zENI40+suHCYFUB92rZksW3ilLl/SUHcHTt2mOIkLzZ8GhEWq/Vc8OefBc+2vjN3x/seGgYpF06qkA==&prvtof=pCvccrq2A11lPtVZUdFKTQGj2E+zT4hi3eVVFZbG0FE=&poru=/svXWoSOq0ZyRJc6Cx8q1XBoZbo7V3BmEPscYQmFyZr3ITBMB3dxn+PgOkRxvfgB&

GET /?fp=sIDQJ5ucH6GsEpNUyNdfoxYCjxgu+6h63+N1STNNrVYv6kB/daGmPdxAoy5l+i0xtPeRerVj6V7PmnEGfD0vuA==&prvtof=4k/DSzAP+K/vSaR5/iPwizLzf19iMqKRzGV2iL21Iis=&poru=d9SQZIkYOSF+bvWH3eGJl5y4ZjhpPGdLLPnDWcKvTi4RKeGtnt+1sVcnGLawttu0& HTTP/1.1"

И в этом духе. Есть еще коротенькие:
GET /?fp=6JxLQD24zENI40
GET /?m=201409

Плюс есть еще с пидами:
GET /?pid=9PO4402G4&rpid=5PO84Q269
GET /?pid=9PO4402G4

Запросы какие-то странные, и их очень много чтобы считать разовым сканированием ботами на какую-то уязвимость.
Что-то мне кажеться что в первых запросах что-то зашифровано, но что именно - не хватает знаний понять. Прошу совета.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В access.log куча запросов вида GET /?fp=XXX"  +/
Сообщение от eRIC (ok) on 26-Июн-18, 19:19 
Да подозрительный трафик перебора с различными параметрами. Такие нужно блокировать по принципу: все что не здоровые запросы

https://www.google.com/search?q=fp+prvtof+poru&ie=utf-8&oe=u...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В access.log куча запросов вида GET /?fp=XXX"  +/
Сообщение от ыы on 26-Июн-18, 19:32 
> Да подозрительный трафик перебора с различными параметрами. Такие нужно блокировать по
> принципу: все что не здоровые запросы

https://forum.drweb.com/index.php?showtopic=327139

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру