webentwicklung-frage-antwort-db.com.de

Was sind diese seltsamen Speed_Bump-Anforderungen in meinen Protokollen? Malware, Ärgernis, nichts?

Ich habe kürzlich eine Reihe von Müllanfragen auf einer Website bemerkt, die ich betreibe. Sie sehen so aus:

2015-02-19 13:54:27.272 /notify-Speed_Bump?aHR0cDovL3d3dy5zaGFya2FseXRpY3MuY29tLw==
2015-02-19 13:44:35.159 /verify-Speed_Bump?aHR0cDovL3d3dy5zaGFya2FseXRpY3MuY29tL2NvbXBhbnkvdGVuLXRoaXJ0eS1vbmUtcHJvZHVjdGlvbnM=
2015-02-19 13:44:35.081 /verify-Speed_Bump?aHR0cDovL3d3dy5zaGFya2FseXRpY3MuY29tL2NvbXBhbnkvdGVuLXRoaXJ0eS1vbmUtcHJvZHVjdGlvbnM=
2015-02-19 13:43:31.952 /accepted-Speed_Bump?aHR0cDovL3d3dy5zaGFya2FseXRpY3MuY29tL2ludmVzdG9yL21jdWJhbg==
2015-02-19 13:43:31.841 /accepted-Speed_Bump?aHR0cDovL3d3dy5zaGFya2FseXRpY3MuY29tL2ludmVzdG9yL21jdWJhbg==
2015-02-19 13:43:29.356 /notify-Speed_Bump?aHR0cDovL3d3dy5zaGFya2FseXRpY3MuY29tL2ludmVzdG9yL21jdWJhbg==

Es wurde nach Antworten gesucht, um was es bei dieser Speed_Bump-Sache geht, aber es wurde nichts gefunden. Es wurde noch kein Schaden angerichtet, da der Server natürlich jedes Mal 404 zurückgegeben hat. Ich habe nicht so viele dieser Anfragen erhalten, aber sie kommen von IPs in Bereichen, die bereits aufgrund früheren schlechten Verhaltens vermutet wurden.

Ist es bösartig, nervig oder einfach nichts?

3
kriztynna

Man kann nicht viel dagegen tun. Protokollaufzeichnungen wie diese finden immer statt, unabhängig davon, welche Art von Site Sie hosten. Es gibt eine Reihe von Gründen ...

  1. Site-Profilerstellung - Einige böswillige Benutzer versuchen, verschiedene zufällige URL-Ketten in den Pfad einzufügen, um festzustellen, ob sie eine gültige Rückgabe erhalten oder nicht. Dies dient dazu, die Plattform zu identifizieren, auf der sich das System befindet (z. B. Framework, Sprache, versteckter Abschnitt usw.). .
  2. Virus auf dem Client-Computer - Einige Viren und Malware können aus den gleichen Gründen dasselbe tun, wenn sie auf einem Remote-Client-Computer installiert sind.
  3. Falsch konfiguriertes Netzwerk - Manchmal wird eine Netzwerksicherheits-Appliance oder Netzwerksoftware zu URLs hinzugefügt, damit sie im lokalen Netzwerk funktionieren, die jedoch für Ihren Server keine Bedeutung haben. In diesem Fall ist es genau die Art und Weise, wie sie ihr Netzwerk konfiguriert haben.

Nachforschungen zu Ihrer Frage haben ergeben, dass Option 3 mehr als wahrscheinlich ist. In diesem Fall tun Sie bereits alles, was Sie tun können, und geben 404-Fehler an die Anforderung zurück. Es ist unwahrscheinlich, dass es sich um ein böswilliges Problem handelt. Wenn Sie den Adressblock nicht blockieren (was auch dazu führen würde, dass eine Reihe potenzieller Besucher Ihrer Website blockiert werden), können Sie nicht viel anderes tun.

1