Каждый день один IP 58.218.204.110 пытается получить несуществующий файл hxxp: //216.245.205.74/judge.php с моего сервера. IP 216.245.205.74 не является IP моего сервера. Я просто игнорирую это или есть какие-то проблемы? Спасибо.
Статистика Wordpress:
Дата Время IP-угроза Страница ОС Браузер
4 августа 2010 г. 13:23:07 58.218.204.110 0 hxxp: //216.245.205.74/judge.php Windows XP Internet Explorer 6
4 августа 2010 г. 10:08:53 58.218.204.110 0 hxxp: //216.245.205.74/judge.php Windows XP Internet Explorer 6
4 августа 2010 г. 06:58:07 58.218.204.110 0 hxxp: //216.245.205.74/judge.php Windows XP Internet Explorer 6
Журнал доступа:
58.218.204.110 - - [30 / июл / 2010: 01: 01: 25 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 404 286 "-" "Mozilla / 4.0 (совместимо; MSIE 6.0; Windows NT 5.1) "
58.218.204.110 - - [30 / июл / 2010: 03: 49: 36 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 404 286 "-" "Mozilla / 4.0 (совместимо; MSIE 6.0; Windows NT 5.1) "
58.218.204.110 - - [30 / июл / 2010: 06: 46: 42 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 404 286 "-" "Mozilla / 4.0 (совместимо; MSIE 6.0; Windows NT 5.1) "
58.218.204.110 - - [30 / июл / 2010: 09: 27: 22 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 404 286 "-" "Mozilla / 4.0 (совместим с MSIE 6.0; Windows NT 5.1) "
58.218.204.110 - - [30 / июл / 2010: 12: 20: 24 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 404 286 "-" "Mozilla / 4.0 (совместимый; MSIE 6.0; Windows NT 5.1) "
58.218.204.110 - - [30 / июл / 2010: 14: 56: 25 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 404 286 "-" "Mozilla / 4.0 (совместим с MSIE 6.0; Windows NT 5.1) "
58.218.204.110 - - [31 / июл / 2010: 22: 36: 58 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 404 286 "-" "Mozilla / 4.0 (совместим с MSIE 6.0; Windows NT 5.1) "
58.218.204.110 - - [03 / Aug / 2010: 01: 42: 46 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 301 - "-" "Mozilla / 4.0 (совместимо; MSIE 6.0; Windows NT 5.1) "
58.218.204.110 - - [04 / Aug / 2010: 10: 08: 52 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 301 - "-" "Mozilla / 4.0 (совместимый; MSIE 6.0; Windows NT 5.1) "
58.218.204.110 - - [04 / Aug / 2010: 13: 23: 06 -0700] "GET hxxp: //216.245.205.74/judge.php hxxp / 1.1" 301 - "-" "Mozilla / 4.0 (совместимый; MSIE 6.0; Windows NT 5.1) "
Полагаю, вы заменили в сообщениях http на hxxp (это непонятно). Если это так, кто-то проверяет ваш сервер, чтобы узнать, настроен ли он для работы в качестве прокси. Поскольку вы, похоже, не используете mod_proxy, он возвращает 404 (не найдено).
Обычно беспокоиться не о чем. Если у вас есть серверы, общедоступные в Интернете, вы будете видеть это каждый божий день. Кроме того, люди пытаются использовать всевозможные уязвимости во всевозможных программах (особенно раздражает phpMyAdmin), даже в тех, которые вы не установили. Также ISC.SANS.DFind ...
Однако эти ответы 301 (перенаправление) выглядят странно ...
Вероятно, вы видите перенаправления 301 в результате директивы перезаписи имени хоста в файле .htaccess в каталоге установки WordPress. (извините, я не вижу возможности ответить непосредственно на последний ответ)
его часть ботнета, вероятно, ищет прокси-серверы для атаки, так что просто заблокируйте его
Сб, 07.08.2010, 01:28:55 - Пакет TCP - Источник: 58.218.204.110,12200 Назначение: xx.xx.xx.xx, 8085 - [Соответствие любому правилу (TCP)] Сб, 07.08.2010 01:28:56 - TCP-пакет - Источник: 58.218.204.110,12200 Назначение: xx.xx.xx.xx, 8080 - [Любое (TCP) соответствие правилу] Сб, 07.08.2010 01:28:56 - TCP Пакет - Источник: 58.218.204.110,12200 Назначение: xx.xx.xx.xx, 80 - [Соответствие любому правилу (TCP)] Сб, 07.08.2010 01:28:56 - Пакет TCP - Источник: 58.218.204.110 , 12200 Назначение: xx.xx.xx.xx, 8000 - [Соответствие любому правилу (TCP)] Сб, 2010-08-07 01:28:57 - TCP-пакет - Источник: 58.218.204.110,12200 Назначение: xx.xx .xx.xx, 8088 - [Соответствие любому правилу (TCP)] Сб, 07.08.2010 01:28:57 - TCP-пакет - Источник: 58.218.204.110,12200 Назначение: xx.xx.xx.xx, 8008 - [Соответствие любому правилу (TCP)] Сб, 07.08.2010 01:28:57 - Пакет TCP - Источник: 58.218.204.110,12200 Назначение: xx.xx.xx.xx, 8129 - [Соответствие любому правилу (TCP) ]