Я написал сервер на C # для Windows, и он отлично работает. Неделю назад я установил динамическое доменное имя с No-Ip.com и теперь мой сервер обслуживает страницы по адресу nabeel.ddns.net. Я просматривал журнал своего сервера и обнаружил два странных запроса:
16:41:52 21-04-2015 94.66.163.214 :::: x�|�aAL� �Wͼ����������\�&K��2��Q@�
и:
11:36:21 21-04-2015 146.185.239.100, File: h t t p://24x7-allrequestsallowed.com/
(Я изменил формат журнала в промежутке с [время] [дата] [IP-адрес] [путь запроса] на [время] [дата] [IP-адрес] [весь запрос])
Поиск whois по обоим IP-адресам показал, что оба они находятся в сетевом диапазоне, назначенном сетевому координационному центру RIPE (RIPE). Что мне делать с этим, квалифицируется ли это как DOS-атака? Мне написать об этом RIPE?
Пожалуйста помоги
Для уравнения:
Если вы его построите, они придут.
куда Это = служба с выходом в Интернет, Oни = так называемые «хакеры», приходить = попытаться "взломать" вашу службу.
Это просто факт жизни в Интернете. «Хакеры» будут искать легкие цели и пытаться их использовать. В Интернете есть миллиарды устройств, поэтому «хакерам» нужно найти способ сузить круг своих целей. Это легко, потому что у вас есть служба динамического DNS, легко получить список всех доменов, обслуживаемых такой службой, а люди, которые используют динамический DNS, обычно пытаются предоставить интересную службу.
Жалобы в RIPE, скорее всего, ни к чему не приведут. Даже если вы подверглись масштабной атаке типа «отказ в обслуживании», региональный орган нумерации мало что вам сделает.
Если у вас в журнале всего две такие строки, то это вряд ли можно квалифицировать как DOS-атаку, она должна быть намного более масштабной, чем эта. Сообщение об этом вызовет несколько смешков, но не более того.
Обратите внимание, что 94.66.163.214 назначен греческому Интернет-провайдеру, а 146.185.239.100 назначен Интернет-провайдеру в Объединенных Арабских Эмиратах. RIPE распределяет адресное пространство по Европе и на Ближнем Востоке.
Привыкайте к разного рода мусору, проталкиваемому через ваш порт 80. Просто убедитесь, что все известные эксплойты исправлены, например последний, очевидно, был попыткой проверить, будет ли ваша система работать как открытый прокси. Поскольку вы написали свой собственный сервер, убедитесь, что он способен обрабатывать любые данные, передаваемые на него.