web-dev-qa-db-ja.com

どのような種類の攻撃が攻撃者のデバイスでJavaScriptの「メモリ不足」を引き起こしますか?

昨日、奇妙な攻撃を受けました。

エラーログは、10秒ごとに1つのIPアドレスから同じ「メモリ不足」JavaScriptエラーをピックアップしました。要求は同じIPの6つのクライアントポートから来ました。 1分に1回使用される各クライアントポートは、同じJavaScriptファイルを要求しました。

攻撃者は何をすることができますか?彼がリクエストしたJavaScriptファイルには1:1:37408が追加されていました。彼が行っている実際のリクエストをキャプチャする最良の方法は何ですか?

1
Andrew

攻撃者が行っているリクエストをキャプチャすることにより、攻撃者は有用な情報を提供する場合としない場合があります。彼がやろうとしていることに関しては、攻撃者自身以外に誰かがあなたに有用な答えを与えることはできず、そうしようとする人は彼らの意見を与えるだけです。これらの状況で実際にできることは、.htaccessファイルに一時的なIP禁止(最初は24〜72時間)を追加することだけです。一般的に、あなたのサイトがたまたま別のサイトに移動し、そこで運試しをしている場合、攻撃者がこのようなことが起こると、何らかの理由であなたのサイトに集中している場合、IPブロックは維持されますどんなに長く設定しても安全です。IPブロックを解放するときは、IPを注意深く監視し、攻撃が再び発生するかどうかを確認してください。

アプリケーションのネットワークをオンラインにして、修正するコード内の潜在的なセキュリティ関連のバグを特定するために攻撃を監視しますが、それ以外は攻撃者が何をしているのかはあまり気にしません。重要なのは実際に攻撃しているという事実です。社内で作成した自動化されたスクリプトを使用して、これらのハッキングの試みを検出します。最初の数回は、ユーザーが行っていることがセキュリティ上の懸念として表示され、さらなる攻撃によりアクションが実行されるという警告ページが表示されます。攻撃が24時間IPブロックを継続する場合、リリース後72時間ブロックを継続する場合、リリース後に30日ブロックを継続する場合、その後のオプションのみがIPの永続的なブロックであり、24時間以上のすべての状況でIPアドレスをブラックリストとパートナー企業に危険なIPとして報告します。

1