| / домой \ | \ темы / |
| 02/10/2019 06:09 kinsler: |
| Идея такова, необходимо отслеживание "стандартных" ссылок на файлы, которые ищут сканеры безопасности. При накоплении запросов с одного адреса, скажем больше 2-х, адрес блокировать на час. Вот мой набросок запросов с одного лога: \jira\secure\ContactAdministrators!default.jspa \cgi-bin\ViewLog.asp \shell \setup.cgi \admin\Token343ba252.asp \l.php \phpinfo.php \test.php \bbs.php \forum.php \forums.php \bbs\index.php \help.php \_query.php \db_cts.php \db_pma.php \logon.php \help-e.php Потребуется больше данных, выгребу из лога всё. Что это даст? 1) Более чистые логи без мусора с результатами сканирования. 2) Выше безопасность. 3) В некоторой степени защита от DDOS. |
| 01/11/2019 03:02 kinsler: |
| Сегодня проанализировал логи за месяц, в результате составил вот такой список IP, с которых бомбят сканерами безопасности. Может кому пригодится. 103.0.0.0-104.255.255.255,106.0.0.0-107.255.255.255,119.0.0.0-126.255.255.255,129.0.0.0-134.255.255.255,139.198.0.0-139.255.255.255,14.0.0.0-14.255.255.255,140.143.0.0-140.143.255.255,148.70.0.0-148.70.255.255,162.0.0.0-162.255.255.255,173.225.0.0-173.225.255.255,178.156.0.0-178.156.255.255,185.172.0.0-185.172.255.255,188.131.0.0-188.131.255.255,197.248.0.0-197.248.255.255,199.231.0.0-199.231.255.255,206.72.0.0-206.72.255.255,211.149.0.0-212.113.255.255,45.122.0.0-45.122.255.255,5.166.0.0-5.166.255.255,59.37.0.0-59.37.255.255,77.247.0.0-77.247.255.255,80.211.0.0-80.211.255.255,94.191.0.0-94.191.255.255 |
| 06/12/2020 22:11 qqq: |
| Не надо бредить. И займитесь чем-нибудь полезным. |
| 10/12/2020 13:48 qqq: |
| можно просто сделать счётчик 404 ошибок с одного IP за (n) время и блочить IP
|