এই অদ্ভুত অ্যাক্সেস অনুরোধগুলি কি?

আমি টেস্ট এবং বিকাশের জন্য আমার কম্পিউটারে ডাব্লুএএমপিএসবার ব্যবহার করি। আমি কিছু দিন ভুলে গিয়ে এটিকে অনলাইনে রেখেছি এবং আমি লক্ষ্য করেছি এমন একগুচ্ছ এলোমেলো অনুরোধ যা আমার আইপি থেকেও নয়। এখানে কিছু উদাহরণঃ.

77.73.69.127 - - [29/Apr/2012:08:22:20 -0700] "HEAD /manager/html HTTP/1.0" 200 -
58.218.199.250 - - [29/Apr/2012:08:31:54 -0700] "GET http://www.verysurf.com/proxyheader.php HTTP/1.1" 404 213
58.218.199.147 - - [29/Apr/2012:08:35:37 -0700] "GET http://www.travelimgusa.com/ip.php HTTP/1.1" 200 1340
58.218.199.250 - - [29/Apr/2012:10:03:53 -0700] "GET http://61.152.144.145/judge.php HTTP/1.1" 200 1355
58.218.199.227 - - [29/Apr/2012:12:04:07 -0700] "GET http://59.53.91.9/proxy/judge.php HTTP/1.1" 200 1335
58.218.199.250 - - [29/Apr/2012:13:08:29 -0700] "GET http://59.53.91.9/proxy/judge.php HTTP/1.1" 404 213
58.218.199.250 - - [29/Apr/2012:13:08:29 -0700] "GET http://59.53.91.9/proxy/judge.php HTTP/1.1" 200 1335

তাদের মধ্যে অনেকগুলি এই 58.218.199.250 আইপি থেকে।

আমি লক্ষ্য করেছি যে অন্য একটি আইপি আমার ডাটাবেস পরিচালককে অ্যাক্সেস করার চেষ্টা করছে।

200.196.48.40 - - [28/Apr/2012:16:12:32 -0700] "GET /index.php HTTP/1.1" 200 4599
200.196.48.40 - - [28/Apr/2012:16:12:33 -0700] "GET /admin/index.php HTTP/1.1" 404 213
200.196.48.40 - - [28/Apr/2012:16:12:33 -0700] "GET /admin/pma/index.php HTTP/1.1" 404 217
200.196.48.40 - - [28/Apr/2012:16:12:34 -0700] "GET /admin/phpmyadmin/index.php HTTP/1.1" 404 224
200.196.48.40 - - [28/Apr/2012:16:12:34 -0700] "GET /db/index.php HTTP/1.1" 404 210
200.196.48.40 - - [28/Apr/2012:16:12:35 -0700] "GET /dbadmin/index.php HTTP/1.1" 404 215
200.196.48.40 - - [28/Apr/2012:16:12:35 -0700] "GET /myadmin/index.php HTTP/1.1" 404 215
200.196.48.40 - - [28/Apr/2012:16:12:35 -0700] "GET /mysql/index.php HTTP/1.1" 404 213
200.196.48.40 - - [28/Apr/2012:16:12:36 -0700] "GET /mysqladmin/index.php HTTP/1.1" 404 218
200.196.48.40 - - [28/Apr/2012:16:12:36 -0700] "GET /typo3/phpmyadmin/index.php HTTP/1.1" 404 224
200.196.48.40 - - [28/Apr/2012:16:12:37 -0700] "GET /phpadmin/index.php HTTP/1.1" 404 216
200.196.48.40 - - [28/Apr/2012:16:12:37 -0700] "GET /phpMyAdmin/index.php HTTP/1.1" 404 218
200.196.48.40 - - [28/Apr/2012:16:12:38 -0700] "GET /phpmyadmin/index.php HTTP/1.1" 403 222

এবং এই সমস্ত আইপি করছিল। অনুমতিগুলি কেবল স্থানীয় হওয়ায় এটি 404 ফেরত এসেছিল। এবং অবশ্যই এই সমস্ত আইপি ব্রাজিল, চীন, এবং রাশিয়া থেকে ... আমি কি এই র্যান্ডম অনুরোধগুলি সম্পর্কে উদ্বিগ্ন হওয়া উচিত বা এটি স্বাভাবিক? এই বট বা ক্রলার?

আমরা পুরোপুরি সাধারণ এবং কোনও সার্বজনীন মুখোমুখি ফেসবুকে প্রত্যাশিত। আপনি যা দেখছেন তা হ'ল পরিচিত দুর্বল পয়েন্টগুলি ব্যবহার করে আপনার সিস্টেমে অ্যাক্সেস অর্জনের একটি স্ট্যান্ডার্ড স্ক্রিপ্টেড প্রয়াসের ফলাফল। একক দিনে একক উত্স থেকে কয়েক হাজার বা এমন হাজার হাজার অনুরোধগুলি পাওয়া অস্বাভাবিক নয়।

সফ্টওয়্যারটি আপ টু ডেট রাখা এবং ব্যবহারিক যতটা লক করা আছে তা নিশ্চিত করা কেন গুরুত্বপূর্ণ এটির একটি দুর্দান্ত চিত্রণ। অতিরিক্তভাবে, আপনি শক্তিশালী পাসওয়ার্ড ব্যবহার করেছেন তা নিশ্চিত করুন। একবার উপযুক্ত অ্যাক্সেস পয়েন্টটি উপস্থিত হয়ে গেলে আপনি সাধারণত আপনার অভিধানগুলিতে অ্যাক্সেসের প্রচেষ্টা দেখতে পারেন, সাধারণ অভিধানে আক্রমণ থেকে শুরু করে।

আমি আমার সার্ভারে এই জাতীয় লগগুলি সর্বদা পাই। এবং, যেমন আমি হ্যাকিং এবং অনুপ্রবেশের প্রচেষ্টাটিকে ঘৃণা করি সেই ব্যক্তি হিসাবে, আমি সাধারণত http://www.us-cert.gov এ ইউনাইটেড স্টেটস কম্পিউটার ইমারজেন্সি রেসপন্স টিমকে এই অনুপ্রবেশ আক্রমণগুলি রিপোর্ট করে ফলোআপ করি । অবশ্যই আমি এই আক্রমণগুলিকে কেবল একজন "সুরক্ষা বিশেষজ্ঞ" হয়ে উঠতে শিখছেন এমন একজন ব্যক্তি হিসাবে প্রশংসা করতে পারি, তবে তারা নিজের নেটওয়ার্কে পরীক্ষা করতে পারে, আমার সার্ভারে নয়।

সাধারণত আমি এখানে লিখিত ওয়েবসাইটগুলির মাধ্যমে আইপি ঠিকানাটি চালিত করি http://www.iana.org.org / নাম্বারগুলি ।

এটি আমাকে আইএসপি ব্যবসায়ের তথ্য এবং হ্যাকার আইএসপি থেকে "আপত্তিজনক" ইমেল দেয়। আমি তাদের আমার লগগুলির একটি অনুলিপি, আমার রিপোর্ট থেকে নিশ্চিতকরণের নম্বর ইউএস-সিইআরটি এবং তাদেরকে জানাতে একটি দয়া করে নোট পাঠিয়েছি আমি এই ঘটনাটি রিপোর্ট করছি। বছরের পর বছর ধরে, স্প্যাম শিরোনামের তথ্য থেকে আইপি ঠিকানা ব্যবহার করে স্প্যাম বন্ধ করতে এটি প্রায় 100% কার্যকর।

এছাড়াও, আমি আমার সার্ভারের জন্য আইএসপি থেকে সমস্ত ট্র্যাফিক অস্বীকার করার জন্য একটি নির্দিষ্ট কোডের লাইন তৈরি করি।

আমার সার্ভারে আমি "xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx" থেকে "অস্বীকার করুন" বা "অবস্থান.location.ru" থেকে "অস্বীকার করুন যেখানে" x "বা" অবস্থান.location.ru "শুরু এবং এই আইএসপি-র আইপি বর্ণালী শেষ করে (কোনও স্পেস দ্বারা পৃথক - কোনও উদ্ধৃতি নয় - আইপিগুলি অস্বীকার বা ব্লক করার বিষয়ে আপনার সার্ভারের ডকুমেন্টেশন পর্যালোচনা করুন) IANA এর ওয়েবসাইটে (WHOIS অনুসন্ধান) তালিকাভুক্ত আইএসপি তথ্যের শীর্ষে আপনি একটি আইএসপি অ্যাড্রেস স্পেকট্রাম খুঁজে পেতে পারেন।

এটি সেই আইএসপি থেকে সমস্ত ট্র্যাফিক অবরোধ করবে। সাবধান হন! যেহেতু এটি একটি মৌলিক পদক্ষেপ, এই পদ্ধতিটি সেই আইএসপি থেকে আসা হাজার হাজার সম্ভাব্য হিটগুলিকে ব্লক করতে পারে, তবে আমার হিসাবে আমি মার্কিন যুক্তরাষ্ট্রে আছি এবং আমি স্থানীয়ভাবে আমার পৃষ্ঠাগুলি পরিবেশন করি, তাই চীন বা রাশিয়া থেকে আসা ট্র্যাফিকের অর্থ কিছুই নেই আমার কাছে. আমার কয়েকটি ওয়েবসাইটে হংকং বা প্রাগের অর্ধেকটি ব্লক করতে আমার আপত্তি নেই।

শুভকামনা, আশা করি এই তথ্যটি সহায়ক। সর্বদা ভাল সুরক্ষা ব্যবহার করুন :)

এটি ব্রেকিং প্রচেষ্টা (কমপক্ষে ডিবি অ্যাক্সেসের ট্রায়ালগুলি)। এ জাতীয় অনুরোধগুলি পাওয়া স্বাভাবিক। গুরুত্বপূর্ণ বিষয়টি হ'ল আপনার ডাটাবেস এবং অন্য কোনও গুরুত্বপূর্ণ ফাইলকে এই জাতীয় প্রচেষ্টার বিরুদ্ধে সুরক্ষিত করা হয়েছে তা নিশ্চিত করা।