Harcolunk a robotokkal és betöltjük a tárhelyet
Nem is olyan régen, volt egy kérelem a túlzott terhelés a fogadó, mindent általában trite, de valaki jöhet hasznos.
Miután megkaptuk a jelszavakat, először elmentem a webhely adminisztrációs paneljéhez, és megnyitottam az átirányító menedzsert (Joomla), ahol azonnal láttam a botot. Bot szétfeszítette a különféle kapcsolatokat a sebezhetőség keresésében, és még nem is kapcsolódott ehhez a CMS-hez.
Nem tudom, miért (remélem, a botok teremtői nem hallanak engem) így ment. Elolvashatja a robots.txt fájlt, és azonnal meghatározza a webhely motorját. Továbbá, ha a biztonsági réseket csak erre a platformra rendezi, növelheti a letapogatási sebességet, ha nem rendelés, majd többször is. Nyilvánvalóan ez volt a Kali Linux biztonsági ellenőrzési eszközeinek egyik munkája.
A site kiszámíthatóan feltört, később "gyógyítható", de néhány nappal később az ügyfél azt írta, hogy a webhely túlzott stresszt okoz.
A tárhely vezérlőpultján bekapcsoltam a naplózást, és vártam az eredményeket.
Nyitva a rönköket, minden világossá vált. Az Egyesült Államokban található egyik IP-tartományból (talán támadó, esetleg veszélyeztetett számítógép vagy proxy szerver) minden második alkalommal több kérés érkezett. Sokan az oldal oldalaira fordultak, ami terhelést teremtett a bázison és a processzoron. Meg kell szabadulnunk tőlük.
Miközben figyelem az események továbbfejlesztését, és ha van valami érdekes, akkor aláírom.
Mit akartam mondani? Időnként megnézze a terhelést, ha hirtelen ugrott, megpróbálhatja megtörni. Ahogy mondják, ha paranoiája van - ez nem jelenti azt, hogy nem követik.
