@sasmoney

Что пытается сделать злоумышленник на моем сайте?

Периодически ближе к ночи злоумышленник отправляет много странных запросов
На одном сайте переходит по несуществующим файлам, на другом сайте дол6ится в поддержку с странными текстами
У меня на каждый запрос присутствует множественная фильтрация, но что он пытается сделать если первые несколько раз ничего не изменилось?
На всякий случай убрал получение данных с страницы поддержки.
66eeefe44ca5e089654627.png
66eef01ca8654635439199.png
66eef1ef0ac67524792907.png
  • Вопрос задан
  • 388 просмотров
Решения вопроса 1
На первом скрине, похоже, атака через "Stacked Queries". Хацкер надеется, что вы не отфильтровали входящие данные.

Допустим у вас из бройзера приходит ID товара. И в программе запрос:

SELECT * FROM products WHERE productid={нефильтрованный ID};


Хакер отправляет вместо ID товара следующее:

1; SELECT pg_sleep(25)


В результате получится запрос:

SELECT * FROM products WHERE productid=1; SELECT pg_sleep(25);


И ваш сервер при каждом таком запросе будет спать 25 секунд. И порядочное количество таких запросов в случае удачи атаки смогут повесить вам там всё.

То, что он продолжает долбиться, ничего не значит. Он, наверняка, использует какого-то бота, где накиданы в кучу различные векторы атаки, и они все применяются, пока ваш сервер не упадёт в результате срабатывания какой-то из них.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
sergey-gornostaev
@sergey-gornostaev Куратор тега SQL
Седой и строгий
Похоже на попытки повесить ваш сайт.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы