URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 8132
[ Назад ]

Исходное сообщение
"В access.log куча запросов вида GET /?fp=XXX"
Отправлено Toper , 26-Июн-18 18:32

Собственно при мониторинге access.log обратил внимание что к вебсерверу появилась куча запросов с GET-запросом как в названии темы.
Примеры:
GET /?fp=6JxLQD24zENI40+suHCYFUB92rZksW3ilLl/SUHcHTt2mOIkLzZ8GhEWq/Vc8OefBc+2vjN3x/seGgYpF06qkA==&prvtof=pCvccrq2A11lPtVZUdFKTQGj2E+zT4hi3eVVFZbG0FE=&poru=/svXWoSOq0ZyRJc6Cx8q1XBoZbo7V3BmEPscYQmFyZr3ITBMB3dxn+PgOkRxvfgB&
GET /?fp=sIDQJ5ucH6GsEpNUyNdfoxYCjxgu+6h63+N1STNNrVYv6kB/daGmPdxAoy5l+i0xtPeRerVj6V7PmnEGfD0vuA==&prvtof=4k/DSzAP+K/vSaR5/iPwizLzf19iMqKRzGV2iL21Iis=&poru=d9SQZIkYOSF+bvWH3eGJl5y4ZjhpPGdLLPnDWcKvTi4RKeGtnt+1sVcnGLawttu0& HTTP/1.1"
И в этом духе. Есть еще коротенькие:
GET /?fp=6JxLQD24zENI40
GET /?m=201409
Плюс есть еще с пидами:
GET /?pid=9PO4402G4&rpid=5PO84Q269
GET /?pid=9PO4402G4
Запросы какие-то странные, и их очень много чтобы считать разовым сканированием ботами на какую-то уязвимость.
Что-то мне кажеться что в первых запросах что-то зашифровано, но что именно - не хватает знаний понять. Прошу совета.

Содержание

В access.log куча запросов вида GET /?fp=XXX,eRIC, 19:19 , 26-Июн-18
- В access.log куча запросов вида GET /?fp=XXX,ыы, 19:32 , 26-Июн-18

Сообщения в этом обсуждении

"В access.log куча запросов вида GET /?fp=XXX"
Отправлено eRIC , 26-Июн-18 19:19

Да подозрительный трафик перебора с различными параметрами. Такие нужно блокировать по принципу: все что не здоровые запросы
https://www.google.com/search?q=fp+prvtof+poru&ie=utf-8&oe=u...

"В access.log куча запросов вида GET /?fp=XXX"
Отправлено ыы , 26-Июн-18 19:32

> Да подозрительный трафик перебора с различными параметрами. Такие нужно блокировать по
> принципу: все что не здоровые запросы
https://forum.drweb.com/index.php?showtopic=327139