web-dev-qa-db-ja.com

神秘的で無意味な長期ハッキングの試み?

私は不思議な進行中のハッキングの標的になっているようです。

私はいくつかのドメイン名を持っていますが、そのほとんどは現在駐車されており、単一の「メイン」ウェブサイトに向けられています。この数か月間、少なくとも1日に数時間、私は自分のサイトに向けられた無意味なゴミトラフィックのように見えることに戸惑う(まだ無害に見える)問題がありました。なぜ/私はそれについて何かをする必要があるかわからない。

「攻撃」の割合はさまざまですが、通常はおよそ5ヒット/分ですが、週末に2回以上ありました2分間で100,000ヒット。私のウェブホストは問題ではありません。おそらく、問題が発生するとシステムが攻撃を停止するためです。これは、数週間前に私のサイトで以前行われていました。

トラフィックの大部分は1つの国からのものですが、その3分の1は世界中に広がっています。IPの一部の範囲は、noの位置情報データを返します。無料のAPI。


私の知る限り、このトラフィックは次の2つのことを行っているだけです。

  1. ほとんどの場合、それは私の小さなサイトの「ページにアクセスする」だけでなく、お問い合わせフォームから意味不明なスパムを送信するだけです。 。 。どういうわけかreCaptchaを無効にしますが、これはメールフォルダで「すべて選択+削除」を押すことで解決される「マイナーな煩わしさ」以上のものを引き起こしていません週に一度。

  2. ほとんどの場合、「大規模な攻撃」の最中に、ほとんど独占的に、1つのGoogleマップ(Googleのオンラインコードの1つである複雑でないphp demos )を含む1つの静的ページにヒットします。

トラフィックにより、ページにエラーが生成され、「Undefined variable」–奇妙なことに、エラーを再現できません。このような「主要な試み」は過去2日間に2回、数週間前に3回行われました(その場合のターゲットはわかりません)。

ページはテーブルから場所データをロードしますが、計算はサーバー側で行われるため、クライアントに送信されるデータは「調整された」マーカーの場所(ランダムな要素で歪んだ)と都市の名前だけです。シンプルなページはユーザー入力を必要とせず、非インタラクティブです(Googleのマップに組み込まれているマップコントロールを除く)。

(無料のAPIからの)地理位置データは、最初は正確性が疑わしいものですが、自宅の住所のリストであったとしても、なぜそれが誰にとっても価値があるのか​​、またはこれほど努力する価値があるのか​​はまだ想像できません。

img

地図を見るとデータが歪んでいるのは明らかだと思うので、おそらくこの人物の目標とは無関係なのでしょうか。 -特にトラフィック自体のピンの位置の文字通り99.99%を知っています。 (また、トラフィックの主なソースは、示されているセクションから意図的に除外されています。)

私は新しい非常に小規模なビジネス(まだ売上はありません)であり、サーバーや他の場所には何の価値もありません。私のWebホストはそれを気にしておらず、実際には(この質問を書いている時間を超えて)私には影響しません–これは何か心配ですか?

この党が何を成し遂げようとしていると思いますか?彼らは何かのために練習しているのでしょうか?私のサイトで何かを待って、彼らが行動に移って盗むことができるようにします。 。 。残りのGoogleコードのデモは?だんだんと「私を死に迷わせる」ように計画している匿名の敵を作りましたか?

合計で2か月以上で100万回のアクセスやエラーが発生すると推定しているため、誰かは間違いなく非常に粘り強いか忍耐強いです。

考え?

5
ƬƦƖƝƛ

これはほぼ間違いなく、攻撃するためのぶら下がり果物を探しているボットの自動スキャンです。私はそれをさらに調査することにかなりの時間を費やしません。代わりに fail2ban のようなものを検討し、地理位置情報のIPアドレスをブロックして、迷惑を省いてください。

Phpであり、動的コンテンツまたは入力であるため、おそらく.phpページをさらにターゲットにしている(したがって [〜#〜] rce [〜#〜]SQLインジェクション =、PHPコマンドインジェクションなど)およびそれ以下はGoogleマップであるためです。

4
SomeGuy