অ্যাপাচি সিনাপ্স কি?


39

আমার ওয়েবসাইটটি নিম্নলিখিত ব্যবহারকারী-এজেন্ট স্ট্রিংয়ের সাথে বিজোড় অনুরোধগুলির দ্বারা আঘাত পেয়ে চলেছে:

Mozilla/4.0 (compatible; Synapse)

আমাদের বন্ধুত্বপূর্ণ সরঞ্জাম গুগল আমি এটি নির্ধারণ করতে সক্ষম হয়েছি এটি আমাদের বন্ধুত্বপূর্ণ প্রতিবেশী অ্যাপাচি সিনাপ্সের হলমার্ক কলিং কার্ড । একটি 'লাইটওয়েট ইএসবি (এন্টারপ্রাইজ সার্ভিস বাস)'।

এখন, এই তথ্যের ভিত্তিতে আমি সংগ্রহ করতে সক্ষম হয়েছি, এখনও এই সরঞ্জামটি কীভাবে ব্যবহার করা হচ্ছে তা সম্পর্কে আমার কোনও ধারণা নেই। আমি কেবল এটিই বলতে পারি যে এটি ওয়েব-পরিষেবাগুলির সাথে কিছু করার আছে এবং বিভিন্ন প্রোটোকল সমর্থন করে। তথ্য পৃষ্ঠাটি কেবল আমাকে এই সিদ্ধান্তে নিয়ে যায় যে এর প্রক্সি এবং ওয়েব-পরিষেবাগুলির সাথে কিছু করার রয়েছে।

আমি যে সমস্যার মুখোমুখি হয়েছি তা হ'ল সাধারনত আমি পাত্তা দিই না, আমরা রাশিয়ান আইপি দ্বারা কিছুটা আঘাত হানাচ্ছি (যে রাশিয়ানরা খারাপ না, তবে আমাদের সাইটটি বেশ আঞ্চলিকভাবে নির্দিষ্ট) এবং তারা যখন করে ' আমাদের কোয়েরি স্ট্রিং প্যারামিটারগুলিতে পুনরায় ঝাঁকুনিতে বেড়ানো (এক্সএসএস / কমপক্ষে এখনও দূষিত নয়) মানগুলি।

মত জিনিস &PageNum=-1বা &Brand=25/5/2010 9:04:52 PM

আমি এগিয়ে যাওয়ার আগে এবং এই আইপস / ইউজারেজেন্টকে আমাদের সাইট থেকে ব্লক করার আগে, আমি ঠিক কী চলছে তা বোঝার জন্য কিছু সহায়তা চাই।

কোন সাহায্যের ব্যাপকভাবে প্রশংসা হবে :)


2
এখানকার একজন উদ্যোগী ব্যবহারকারী ( goo.gl/baHJn ) অ্যাপাচি সিনাপ্সের উত্সটি দেখেছেন । এটি যে ইউএ শিরোনাম ব্যবহার করে তা আপনার লগগুলি যা দেখায় তার সাথে মেলে না। তার অংশে আরও খনন করে আরারাত সিনাপ্সে পরিণত হয় যা সেই শিরোনামটি ব্যবহার করে।
ডগ উইলসন

এই অন্যান্য
স্ট্যাকেক্সচেঞ্জ

আমি যখনই এই ব্যবহারকারী এজেন্টকে গুগল করি, তখন আমি এই পোস্টটি জুড়ে আসি তাই ভেবেছিলাম কেউ যদি এটির সন্ধান করে তবে আমার কিছু অনুসন্ধান ভাগ করে নেওয়া উচিত। btpro.net/blog/2013/05/black-revolution-botnet-trojan এটি বেশিরভাগ বোটনেট আক্রমণ এবং অ্যাপাচি সিনাপ্স প্রকল্পের সাথে কিছুই করার (বা খুব কম) নেই।
ইমরান

উত্তর:


11

সমস্ত আইপি একটি নির্দিষ্ট পরিসীমা থেকে? সেই ব্যাপ্তিটি কোনও নির্দিষ্ট সংস্থাকে অর্পণ করা হয়েছে? যদি তা হয় তবে সন্ধান করুন যে সীমাটি নির্ধারিত হয়েছে এবং তালিকাভুক্ত প্রযুক্তিগত যোগাযোগের সাথে যোগাযোগ করুন।

আমি সম্ভবত ভাবতে পারি যে তারা আপনার ওয়েবপৃষ্ঠা থেকে সামগ্রী স্ক্র্যাপ করছে বা এমন কিছু প্রোগ্রামিং করছে যা সামগ্রীকে স্ক্র্যাপ করবে (যা অদ্ভুত সীমানা অবস্থার যুক্তি হিসাবে ব্যাখ্যা করে)।

এটি কিছুটা কম নিরীহ হতে পারে, আপনি কোন ডেটা সুরক্ষার চেষ্টা করছেন তা আমি জানি না (এটি কোনও কিছুর জন্য মূল্যবান হতে পারে)। তারা কোনও ত্রুটি পৃষ্ঠাটি প্রকাশের চেষ্টা করতে পারে যা সংবেদনশীল ডিবাগ তথ্য ডাম্প করতে পারে। যদি এটি হয় তবে আমি একটি ওয়েব অ্যাপ ফায়ারওয়াল সেট আপ করার পরামর্শ দেব। এ জাতীয় সংবেদনশীল ত্রুটি বার্তাগুলি এবং অন্যান্য গালাগাল যাতে না ঘটে সেজন্য এগুলি তৈরি করা হয়।

আপনি কেবল আইপি রেঞ্জগুলিকে নিষিদ্ধ করার চেষ্টা করতে পারেন এবং কে অভিযোগ করে দেখুন ... যদিও এটিই আপনার শেষ অবলম্বন।


সমস্ত সাইট-ত্রুটিগুলি একটি দুর্দান্ত সামান্য "সাইট ত্রুটি" পৃষ্ঠা সহ উপস্থাপন করা হয়েছে। যদি তারা কেবল আমাদের স্ক্র্যাপ করে চলেছে তবে আমার কোনও পাত্তা দেবে না, এটি বর্তমানে কোনও ব্যবহারকারী কোনও ইমেইল থেকে লগইন করে এমন কোনও ব্যতিক্রম উত্পন্ন করে যা এলোমেলো হয়ে যায়। আমি এই লোকের কাছ থেকে একদিনে 100+ পাই। অবশ্যই সহজ সমাধানটি হ'ল আরও ত্রুটিগুলি পরিচালনা করা, তবে এই ইঞ্জিনটি দেখে মনে হয়েছে এটি বেশ মশলাদার মনে হয়েছিল তাই আমি উদ্বিগ্ন।
আরেন বি

25

আমি প্রায় নিশ্চিত যে এই নয় এ্যাপাচি প্রান্তসন্নিকর্ষ, এটা কিছু নির্মিত টুলস এর আরারাত প্রান্তসন্নিকর্ষ , যা একটি হল ডেল্ফী TCP / IP এর গ্রন্থাগার। আমি উভয় প্রকল্পের থেকে উত্স কোডটি ডাউনলোড করেছি এবং যতদূর আমি দেখতে পাচ্ছি, অ্যাপাচি সিনাপ্সে একটি কনফিগারযোগ্য ব্যবহারকারী-এজেন্ট রয়েছে এবং এটি ডিফল্ট:

এখানে চিত্র বর্ণনা লিখুন

অন্যদিকে, আরারাত সিনাপ্সে এই ডিফল্ট ব্যবহারকারী এজেন্ট রয়েছে:

এখানে চিত্র বর্ণনা লিখুন

এটি ঠিক যেমন আপনার লগগুলিতে রয়েছে তার মতো এবং আমার কাছে ঠিক একই ইউজার এজেন্ট রয়েছে যা বিভিন্ন এসকিউএল ইঞ্জেকশন আক্রমণগুলির তদন্ত করছে। সম্ভবত আক্রমণকারীরা আররাত সিনাপ্স লাইব্রেরির সাথে ডেলফিতে নির্মিত কিছু সরঞ্জাম ব্যবহার করছে।

খারাপ ছেলেরা যেহেতু ডিফল্ট ব্যবহারকারী-এজেন্টকে পরিবর্তন করেনি, তাই আমি মনে করি এটি এটিকে অবরুদ্ধ করা নিরাপদ:

Mozilla/4.0 (compatible; Synapse)

আংশিকভাবে নয় কারণ আপনি অ্যাপাচি সিনাপেসে চলমান কিছু বৈধ সরঞ্জামগুলি ব্লক করতে পারেন এবং আমি বিশ্বাস করি যে কোনও বৈধ বট বা প্রকল্প কোনও ব্যবহারকারী-এজেন্টকে সংজ্ঞায়িত করবে এবং ডিফল্টরূপে আড়াল করবে না।

আইপিগুলিকে অবরুদ্ধ করার কোনও কারণ নেই কারণ মনে হয় যে আক্রমণটি বিশ্বজুড়ে বিভিন্ন আইপি ঠিকানা, সম্ভবত কিছু বোটনেট থেকে আসছে।


"কোনও বৈধ বট বা প্রকল্প ব্যবহারকারী-এজেন্টকে সংজ্ঞায়িত করবে এবং ডিফল্ট সাথে লুকিয়ে রাখবে না।" ডিফল্ট ব্যবহারকারীর এজেন্ট স্ট্রিংটি যেমন দেয় তেমন কোনও ত্রুটি নেই !!! আমি অজানা কোনও ব্যবহারকারী এজেন্টের কাছে সন্দেহজনক হতে চাই তবে আপনি প্রত্যেকেই জানেন না। আপনার সমাধান (ব্যবহারকারী এজেন্টকে ব্লক করা নিরাপদ) গতিশীল আইপি নিষিদ্ধ করার মতো খাঁটি খারাপ অভ্যাস। বটগুলি সর্বাধিক পরিচিত বা সম্পূর্ণ অজানা এজেন্ট ব্যবহার করে। এই অবশ্যই না।
ডারকেন্ডার্ফ

6

একই ব্যক্তি ভিউস্টেটে -1 ইনজেক্ট করার চেষ্টা করছেন:

finder-query: -1'

এটি সম্ভবত একটি স্বয়ংক্রিয় এসকিউএল ইঞ্জেকশন পরীক্ষক সরঞ্জাম।


এমনকি আমি বলব, ইনজেকশন -১ '(অ্যাস্টোস্ট্রোফ গুরুত্বপূর্ণ)
বিলি

5

আমি সম্প্রতি এই ব্যবহারকারী-এজেন্টকে একটি আইপি থেকে আসতে দেখেছি:

217.35.nn.nn - - [21 / ফেব্রুয়ারী / 2012: 07: 01: 22 +0000] "জিইটি / ভিউ / পিউবকাল.এফপি?event=17 'এইচটিপি / 1.0" 200 405 "-" "মজিলা / 4.0 (সামঞ্জস্যপূর্ণ) ; সিনপাস) "
217.35.nn.nn - - [21 / ফেব্রুয়ারী / 2012: 08: 06: 31 +0000] "জিইটি / ভিউ /pubcal.php?event=16 'HTTP / 1.0" 200 405 "-" "মজিলা / 4.0 (সামঞ্জস্যপূর্ণ) ; সিনপাস) "

এটি খুব শীঘ্রই একটি স্পষ্টভাবে দূষিত ব্যবহারকারী এজেন্ট (হাভিজ) দ্বারা অনুসরণ করা হয়েছিল :

217.35.nn.nn - - [21 / ফেব্রুয়ারী / 2012: 10: 44: 26 +0000] "জিইটি / ভিউ /পুবকাল.এফপি? এমএসআইই 7.0; উইন্ডোজ এনটি 5.1; এসভি 1;। নেট সিএলআর 2.0.50727) হাভিজ "
217.35.nn.nn - - [21 / ফেব্রুয়ারী / 2012: 10: 44: 26 +0000] "জিইটি / ভিউ / পিউবকাল.এফপি? এমএসআইই 7.0; উইন্ডোজ এনটি 5.1; এসভি 1;। নেট সিএলআর 2.0.50727) হাভিজ "

এটি এসকিউএল ইঞ্জেকশনটিতে বেশ কয়েকটি প্রচেষ্টা অনুসরণ করেছিল।

সিনাপ্সটি নিজের মধ্যে এবং এটি দূষিত নয়, তবে এটি ডেটা-চালিত ওয়েবসাইটগুলির অনুসন্ধানের জন্য ব্যবহৃত হচ্ছে বলে মনে হয়। যদি আপনার ওয়েবসাইটটি কারও কাছে একটি এপিআই অফার না করে, আমি এই ব্যবহারকারী এজেন্টটিকে ব্লক করব। এই এজেন্ট স্ট্রিংটি ব্যবহার করার চেষ্টা করে এমন আইপি ঠিকানাগুলি থেকে ট্র্যাফিক ব্লক করতে ব্যর্থ 2ban এ অ্যাপাচি-ব্যাডবটস ফিল্টারটি ব্যবহার করুন। আপনি সেখানে থাকাকালীন সেখানে 'হাভিজ' আটকে রাখুন।


3

আমাদের সুরক্ষা অ্যাপ্লিকেশন দ্বারা সংগৃহীত 75 মিলিয়নের বেশি অনুরোধগুলি সহ আমি আমার ডাটাবেসটি চেক করেছি এবং কেবল কোনও রেফারার URL ছাড়াই সেই ব্যবহারকারী এজেন্টকে পেয়েছি।

এছাড়াও, আমি দেখতে পাচ্ছি যে তারা এক মিনিটের মধ্যেই বিভিন্ন সাবডোমেনগুলি হিট করে এবং একটি সাধারণ দর্শক এত তাড়াতাড়ি চলাচল করতে পারে না।

আমি ব্যবহারকারীর এজেন্টের জন্য কেবল 23 টি অনুরোধ গণনা করেছি তাই আমি ছেলেরা ব্লক করেছি। আমার সাইটগুলি থেকে আইপি ঠিকানাগুলি এখানে:

189.250.204.153
190.31.58.52
113.23.76.219
94.142.131.77
190.86.161.245
186.2.144.165
189.170.129.68
188.84.39.160
92.131.184.129
189.12.36.143
94.110.73.38
189.162.86.23
94.43.231.90
217.77.28.170
190.138.185.135
188.169.196.13
200.153.252.1
41.235.79.86
186.129.128.94

2
এটি সম্ভবত বোটনেট ব্যবহার করছে। আমি মনে করি না যে এই আইপিগুলি নিষিদ্ধ করা যে কাউকে পুরোপুরি সহায়তা করবে।
আরেন বি

2
সমস্ত ঠিকানাগুলি গতিশীল আইপি ব্যতীত এবং আপনি অবশেষে গ্রাহকদের প্রদান করা অবরুদ্ধ করছেন ...
জাএবি

1

আমি এই ব্যবহারকারী এজেন্ট সন্ধানের পরে এখানে এসেছি। একটি পৃথক আইপি (91.127.90.220) তবে একই পদ্ধতির - ফর্মের প্রতিটি ক্ষেত্র পরিবর্তে পরিবর্তিত হবে -১ [উদ্ধৃতি]।

এটি কেবলমাত্র একবারই এটি ব্যবহার করতে দেখেছি, তাই আমি সম্মত হলাম যে এটি নিষিদ্ধ করাই এগিয়ে যাওয়ার পথ।


এটির জন্য মূল্যবান, 'অ্যাপাচি সিনাপ্স' এই আচরণের পক্ষে নয়। যে সরঞ্জামটি ব্যবহৃত হচ্ছে তাতে একই রকম এজেন্ট স্ট্রিং রয়েছে। আমি আপনাকে আরও তথ্যের জন্য অন্যান্য উত্তরগুলি পড়ার পরামর্শ দিচ্ছি।
আরেন বি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.