অ্যাপাচি সিনাপ্স কি?

আমার ওয়েবসাইটটি নিম্নলিখিত ব্যবহারকারী-এজেন্ট স্ট্রিংয়ের সাথে বিজোড় অনুরোধগুলির দ্বারা আঘাত পেয়ে চলেছে:

Mozilla/4.0 (compatible; Synapse)

আমাদের বন্ধুত্বপূর্ণ সরঞ্জাম গুগল আমি এটি নির্ধারণ করতে সক্ষম হয়েছি এটি আমাদের বন্ধুত্বপূর্ণ প্রতিবেশী অ্যাপাচি সিনাপ্সের হলমার্ক কলিং কার্ড । একটি 'লাইটওয়েট ইএসবি (এন্টারপ্রাইজ সার্ভিস বাস)'।

এখন, এই তথ্যের ভিত্তিতে আমি সংগ্রহ করতে সক্ষম হয়েছি, এখনও এই সরঞ্জামটি কীভাবে ব্যবহার করা হচ্ছে তা সম্পর্কে আমার কোনও ধারণা নেই। আমি কেবল এটিই বলতে পারি যে এটি ওয়েব-পরিষেবাগুলির সাথে কিছু করার আছে এবং বিভিন্ন প্রোটোকল সমর্থন করে। তথ্য পৃষ্ঠাটি কেবল আমাকে এই সিদ্ধান্তে নিয়ে যায় যে এর প্রক্সি এবং ওয়েব-পরিষেবাগুলির সাথে কিছু করার রয়েছে।

আমি যে সমস্যার মুখোমুখি হয়েছি তা হ'ল সাধারনত আমি পাত্তা দিই না, আমরা রাশিয়ান আইপি দ্বারা কিছুটা আঘাত হানাচ্ছি (যে রাশিয়ানরা খারাপ না, তবে আমাদের সাইটটি বেশ আঞ্চলিকভাবে নির্দিষ্ট) এবং তারা যখন করে ' আমাদের কোয়েরি স্ট্রিং প্যারামিটারগুলিতে পুনরায় ঝাঁকুনিতে বেড়ানো (এক্সএসএস / কমপক্ষে এখনও দূষিত নয়) মানগুলি।

মত জিনিস &PageNum=-1বা &Brand=25/5/2010 9:04:52 PM।

আমি এগিয়ে যাওয়ার আগে এবং এই আইপস / ইউজারেজেন্টকে আমাদের সাইট থেকে ব্লক করার আগে, আমি ঠিক কী চলছে তা বোঝার জন্য কিছু সহায়তা চাই।

কোন সাহায্যের ব্যাপকভাবে প্রশংসা হবে :)

সমস্ত আইপি একটি নির্দিষ্ট পরিসীমা থেকে? সেই ব্যাপ্তিটি কোনও নির্দিষ্ট সংস্থাকে অর্পণ করা হয়েছে? যদি তা হয় তবে সন্ধান করুন যে সীমাটি নির্ধারিত হয়েছে এবং তালিকাভুক্ত প্রযুক্তিগত যোগাযোগের সাথে যোগাযোগ করুন।

আমি সম্ভবত ভাবতে পারি যে তারা আপনার ওয়েবপৃষ্ঠা থেকে সামগ্রী স্ক্র্যাপ করছে বা এমন কিছু প্রোগ্রামিং করছে যা সামগ্রীকে স্ক্র্যাপ করবে (যা অদ্ভুত সীমানা অবস্থার যুক্তি হিসাবে ব্যাখ্যা করে)।

এটি কিছুটা কম নিরীহ হতে পারে, আপনি কোন ডেটা সুরক্ষার চেষ্টা করছেন তা আমি জানি না (এটি কোনও কিছুর জন্য মূল্যবান হতে পারে)। তারা কোনও ত্রুটি পৃষ্ঠাটি প্রকাশের চেষ্টা করতে পারে যা সংবেদনশীল ডিবাগ তথ্য ডাম্প করতে পারে। যদি এটি হয় তবে আমি একটি ওয়েব অ্যাপ ফায়ারওয়াল সেট আপ করার পরামর্শ দেব। এ জাতীয় সংবেদনশীল ত্রুটি বার্তাগুলি এবং অন্যান্য গালাগাল যাতে না ঘটে সেজন্য এগুলি তৈরি করা হয়।

আপনি কেবল আইপি রেঞ্জগুলিকে নিষিদ্ধ করার চেষ্টা করতে পারেন এবং কে অভিযোগ করে দেখুন ... যদিও এটিই আপনার শেষ অবলম্বন।

আমি প্রায় নিশ্চিত যে এই নয় এ্যাপাচি প্রান্তসন্নিকর্ষ, এটা কিছু নির্মিত টুলস এর আরারাত প্রান্তসন্নিকর্ষ , যা একটি হল ডেল্ফী TCP / IP এর গ্রন্থাগার। আমি উভয় প্রকল্পের থেকে উত্স কোডটি ডাউনলোড করেছি এবং যতদূর আমি দেখতে পাচ্ছি, অ্যাপাচি সিনাপ্সে একটি কনফিগারযোগ্য ব্যবহারকারী-এজেন্ট রয়েছে এবং এটি ডিফল্ট:

অন্যদিকে, আরারাত সিনাপ্সে এই ডিফল্ট ব্যবহারকারী এজেন্ট রয়েছে:

এটি ঠিক যেমন আপনার লগগুলিতে রয়েছে তার মতো এবং আমার কাছে ঠিক একই ইউজার এজেন্ট রয়েছে যা বিভিন্ন এসকিউএল ইঞ্জেকশন আক্রমণগুলির তদন্ত করছে। সম্ভবত আক্রমণকারীরা আররাত সিনাপ্স লাইব্রেরির সাথে ডেলফিতে নির্মিত কিছু সরঞ্জাম ব্যবহার করছে।

খারাপ ছেলেরা যেহেতু ডিফল্ট ব্যবহারকারী-এজেন্টকে পরিবর্তন করেনি, তাই আমি মনে করি এটি এটিকে অবরুদ্ধ করা নিরাপদ:

Mozilla/4.0 (compatible; Synapse)

আংশিকভাবে নয় কারণ আপনি অ্যাপাচি সিনাপেসে চলমান কিছু বৈধ সরঞ্জামগুলি ব্লক করতে পারেন এবং আমি বিশ্বাস করি যে কোনও বৈধ বট বা প্রকল্প কোনও ব্যবহারকারী-এজেন্টকে সংজ্ঞায়িত করবে এবং ডিফল্টরূপে আড়াল করবে না।

আইপিগুলিকে অবরুদ্ধ করার কোনও কারণ নেই কারণ মনে হয় যে আক্রমণটি বিশ্বজুড়ে বিভিন্ন আইপি ঠিকানা, সম্ভবত কিছু বোটনেট থেকে আসছে।

একই ব্যক্তি ভিউস্টেটে -1 ইনজেক্ট করার চেষ্টা করছেন:

finder-query: -1'

এটি সম্ভবত একটি স্বয়ংক্রিয় এসকিউএল ইঞ্জেকশন পরীক্ষক সরঞ্জাম।

আমি সম্প্রতি এই ব্যবহারকারী-এজেন্টকে একটি আইপি থেকে আসতে দেখেছি:

217.35.nn.nn - - [21 / ফেব্রুয়ারী / 2012: 07: 01: 22 +0000] "জিইটি / ভিউ / পিউবকাল.এফপি?event=17 'এইচটিপি / 1.0" 200 405 "-" "মজিলা / 4.0 (সামঞ্জস্যপূর্ণ) ; সিনপাস) "
217.35.nn.nn - - [21 / ফেব্রুয়ারী / 2012: 08: 06: 31 +0000] "জিইটি / ভিউ /pubcal.php?event=16 'HTTP / 1.0" 200 405 "-" "মজিলা / 4.0 (সামঞ্জস্যপূর্ণ) ; সিনপাস) "

এটি খুব শীঘ্রই একটি স্পষ্টভাবে দূষিত ব্যবহারকারী এজেন্ট (হাভিজ) দ্বারা অনুসরণ করা হয়েছিল :

217.35.nn.nn - - [21 / ফেব্রুয়ারী / 2012: 10: 44: 26 +0000] "জিইটি / ভিউ /পুবকাল.এফপি? এমএসআইই 7.0; উইন্ডোজ এনটি 5.1; এসভি 1;। নেট সিএলআর 2.0.50727) হাভিজ "
217.35.nn.nn - - [21 / ফেব্রুয়ারী / 2012: 10: 44: 26 +0000] "জিইটি / ভিউ / পিউবকাল.এফপি? এমএসআইই 7.0; উইন্ডোজ এনটি 5.1; এসভি 1;। নেট সিএলআর 2.0.50727) হাভিজ "

এটি এসকিউএল ইঞ্জেকশনটিতে বেশ কয়েকটি প্রচেষ্টা অনুসরণ করেছিল।

সিনাপ্সটি নিজের মধ্যে এবং এটি দূষিত নয়, তবে এটি ডেটা-চালিত ওয়েবসাইটগুলির অনুসন্ধানের জন্য ব্যবহৃত হচ্ছে বলে মনে হয়। যদি আপনার ওয়েবসাইটটি কারও কাছে একটি এপিআই অফার না করে, আমি এই ব্যবহারকারী এজেন্টটিকে ব্লক করব। এই এজেন্ট স্ট্রিংটি ব্যবহার করার চেষ্টা করে এমন আইপি ঠিকানাগুলি থেকে ট্র্যাফিক ব্লক করতে ব্যর্থ 2ban এ অ্যাপাচি-ব্যাডবটস ফিল্টারটি ব্যবহার করুন। আপনি সেখানে থাকাকালীন সেখানে 'হাভিজ' আটকে রাখুন।

আমাদের সুরক্ষা অ্যাপ্লিকেশন দ্বারা সংগৃহীত 75 মিলিয়নের বেশি অনুরোধগুলি সহ আমি আমার ডাটাবেসটি চেক করেছি এবং কেবল কোনও রেফারার URL ছাড়াই সেই ব্যবহারকারী এজেন্টকে পেয়েছি।

এছাড়াও, আমি দেখতে পাচ্ছি যে তারা এক মিনিটের মধ্যেই বিভিন্ন সাবডোমেনগুলি হিট করে এবং একটি সাধারণ দর্শক এত তাড়াতাড়ি চলাচল করতে পারে না।

আমি ব্যবহারকারীর এজেন্টের জন্য কেবল 23 টি অনুরোধ গণনা করেছি তাই আমি ছেলেরা ব্লক করেছি। আমার সাইটগুলি থেকে আইপি ঠিকানাগুলি এখানে:

189.250.204.153
190.31.58.52
113.23.76.219
94.142.131.77
190.86.161.245
186.2.144.165
189.170.129.68
188.84.39.160
92.131.184.129
189.12.36.143
94.110.73.38
189.162.86.23
94.43.231.90
217.77.28.170
190.138.185.135
188.169.196.13
200.153.252.1
41.235.79.86
186.129.128.94

আমি এই ব্যবহারকারী এজেন্ট সন্ধানের পরে এখানে এসেছি। একটি পৃথক আইপি (91.127.90.220) তবে একই পদ্ধতির - ফর্মের প্রতিটি ক্ষেত্র পরিবর্তে পরিবর্তিত হবে -১ [উদ্ধৃতি]।

এটি কেবলমাত্র একবারই এটি ব্যবহার করতে দেখেছি, তাই আমি সম্মত হলাম যে এটি নিষিদ্ধ করাই এগিয়ে যাওয়ার পথ।