Задать вопрос
@fapsi
Безработный
информационная-безопасность

Какая цель(и) у такого сетевого флуда?

Из переписки со знакомым

а у меня вот напасть какая то, смотрю вроде иногда основной сайт (allfriends.pw) подтормаживает, решил логи посмотреть и пришёл в тихий ужас... с десятков айпи идут постоянные запросы, но от одного из них просто невероятно, более 250 тыс за сутки, короче .htaccess закрыл всю подсеть этого провайдера (нидерланды), что это? попытки взлома?

В .htaccess владелец сайта прописал
Deny from 185.2.80.0/22
Но запросы как шли, так идут, преимущественно с адреса 185.2.81.107

Часть логов с сайта
Логи
185.2.81.107 - - [02/Feb/2018:13:32:32 +0300] "GET /go/url=estudioimagina.tv/project/alcanzar-la-gloria-e.. HTTP/1.0" 403 2912 "free-tor.com/go.php?url=https://allfriends.pw/go/url=.." "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
185.2.81.107 - - [02/Feb/2018:13:32:38 +0300] "GET /go/url=https://waters.asureforce.net/redirect.aspx?redirectu.. HTTP/1.0" 403 2912 "mb.wendise.com/tools/thumbs.php?tds=3&trs=1&p.." "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
185.2.81.107 - - [02/Feb/2018:13:32:44 +0300] "GET /go/url=nes-west.com/__media__/js/netsoltrademark.php?.. HTTP/1.0" 403 2912 "bankrot-inform.ru/go.php?url=https://allfriends.pw/go.." "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
185.2.81.107 - - [02/Feb/2018:13:32:51 +0300] "GET /go/url=www.xjjgsc.com/Redirect.aspx?url=http://easyvi.. HTTP/1.0" 403 2912 "http://www.google.ca/url?sa=t&rct=j&q=非.." "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
185.2.81.107 - - [02/Feb/2018:13:32:58 +0300] "GET /go/url=xzn.es/4c4a1 HTTP/1.0" 403 2912 "nlrs.ru/bitrix/redirect.php?event1=banner2&event2.." "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
185.2.81.107 - - [02/Feb/2018:13:33:05 +0300] "GET /go/url=www.gothamlabs.com/__media__/js/netsoltrademar.. HTTP/1.0" 403 2912 "blog.so-net.ne.jp/_pages/mobile/step/index?u=https://.." "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"

Пример полного запроса:
free-tor.com/go.php?url=https://allfriends.pw/go/u...


Что это может быть? Какие цели?
И заблокировать источник флуда возможно только через обращение к голландскому провайдеру?
  • Вопрос задан
  • 276 просмотров
Комментировать
Подписаться 3 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 4
@Psq
Информационная безопасность. Пентест.
Open Redirect уберите на сайте и вы перестанете их интересовать.
Ответ написан
Комментировать
Комментировать
vetero4eg
@vetero4eg
Frontend
на вирусы сайт проверял?
Ответ написан
Комментировать
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
скрывают реферер
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
А там на сайте что, редиректор работает?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграмм бот на Python
22 нояб. 2024, в 22:26
3500 руб./за проект
Сделать несколько гиф анимаций
22 нояб. 2024, в 21:47
3000 руб./за проект
Доделать сайт на Revolution 3
22 нояб. 2024, в 21:44
50000 руб./за проект
Ещё заказы