Я использую небольшой веб-сервер apache2 для отдела в моем университете, и я заметил, что журналы доступа заполнены сообщениями, подобными следующим:
"GET / path / on / my / site / 7z | aac | arc | arj | asf | asx | avi | bin | csv | doc | exe | flv | gif | gz | gzip | hqx | jar | jpe? G | js | mp (2 | 3 | 4 | e? g) | mov (ie)? | msi | msp | pdf | phps | png | ppt | qtm? | ra (m | r)? | sea | sit | tar | tgz | torrent | txt | wav | wma | wmv | wpd | xls | xml | z | zip HTTP / 1.0 "200 22932
Кажется, что это происходит буквально каждые несколько секунд в течение всего дня, каждый раз с разным путем на нашем веб-сайте, и все это происходит с одного IP-адреса в моем университете. Иногда к нему добавляется только путь и не добавляется "7z | aac | arc | arj ...". Я новичок в использовании веб-сервера, поэтому для профессионалов это может быть очевидно - я просто сканирую или это что-то зловещее, что я должен заблокировать?
Взгляните на строку агента HTTP. (это также должно быть в вашем журнале доступа) Это может помочь вам выяснить / откуда / это исходит.
Это НЕ похоже на обычный запрос веб-краулера, это похоже на попытку найти загружаемый материал.
Взгляните на обратный поиск DNS хоста, который выполняет эту проверку. Это тоже может помочь.
И, наконец, всякий раз, когда вы видите трафик, который не является тем, что вы хотите / ожидаете от своего собственного веб-сайта, не стесняйтесь его блокировать. Если вы не видите никаких законных запросов, исходящих с этого IP-адреса, значит, он фактически перегружает ваши журналы нежелательным мусором. Мой совет, заблокируйте это.
Почему бы вам тогда не спросить в университете. Кто-то внутри должен назначить этот IP-адрес и будет знать, кому или чему он принадлежит.
Судя по тому, что вы говорите, вы находитесь в университетской сети, и этот трафик тоже. Итак, есть два варианта: 1. Студенческий троллинг - маловероятно, что у них сейчас обычно есть IDS и прочее, и, вероятно, они уже закрыли бы это 2. Это некоторая проверка, которую делает университет.
В любом случае. ПРОСИТЬ! Блокировка может быть очень плохой идеей, потому что, если это что-то законное, они запускаются в целях безопасности или чего-то еще, а вы блокируете это - они, вероятно, сделают то же самое с вами.