Пару дня назад я заметил, что трафик резко увеличился. После проверки я заметил в своей программе статистики, что дополнительный трафик был из прямого источника.Папка и расширение, появившиеся после моего доменного имени
Я получаю такие же URL-адреса, время от времени, на моем сайте.
Я слишком ленив, чтобы проверить, но есть, вероятно, некоторый эксплойт для плохо защищенного PHP-приложения. Некоторые ботнеты пытаются использовать имя для страницы, используемой для использования на каждом сервере, на котором они попали, включая ваши, в надежде, что вы используете это приложение, и они могут использовать его для захвата вашего сервера.
Update
Сайт под названием «ThreatExpert» опубликовала отчет (автоматически хлопнул вместе, так что не совсем информативно) на аналогичной атаки, используя то же имя файла:
http://www.threatexpert.com/report.aspx?md5=d6e0c2a51ee4fa17ee1bb44518c421f1
, что является наихудшим сценарием. Я должен беспокоиться. Мои серверные люди проверили это и ничего не сказали. – gerald
Нет, пока этот файл не сидит на вашем сервере, худшим результатом будет увеличение трафика от всех этих фиктивных запросов. Вы можете немного уменьшить это, представив более короткую страницу 404 или пользовательскую для этого доступа. Но это в основном просто раздражение. –
Поскольку моя пропускная способность сервера дешевая, я когда-то думал, что я разозлил своих злоумышленников, разместив файл с именем, которое они искали, и сделал его размером в несколько мегабайт. Но это только вредит бедному парню, чей захваченный ПК они используют, и «сеть в целом», поэтому это не разумная вещь. –