我有一个围绕 MySQL 数据库构建的小型游戏站点,其中有 400 名成员(约 50 名活跃成员)。我是唯一的开发人员,而且我是一个业余爱好者,所以我会犯相当大的错误。
为了帮助保护我自己、站点和我的成员的贡献,我将服务器设置为使用纯文本“我们遇到错误”消息并自动通过电子邮件将 PHP 错误信息发送给我。
当然,这在公司环境中是行不通的,过于严厉,但我的成员理解,因为我们共同发展了网站,而且我与他们中的大多数人都有私人关系。他们通常也是技术上不精通的老人,这意味着失败的情况会让他们感到困惑。
该站点还到处使用 PDO。
/背景故事完成
我今天早上醒来收到 90 封错误电子邮件。异常!
所有这些都是在 2 分钟的窗口内触发的……最不寻常的!
错误消息是这样的
PDOStatement::execute() expects parameter 1 to be array, string given
查看我的代码后,如果没有外部干扰,这是不可能的。
所以我去获取我的流量日志,发现基于东京的 IP 219.117.193.20 正在通过以下请求攻击我的网站:
GET /search.php?type=basic%20AND%201%20=%201
其中的第一位:GET /search.php?type=basic有效并列在主导航中。其他一切(s)他(它?)正在附加。
看似简单的Bobby Tables攻击。
就这样持续了几分钟和 100 个左右的电话,然后它停止了。
我对你们好人的问题是:
我是否应该费心尝试对该 IP 采取任何行动?
或者这只是可见度的代价,而且过于频繁而无法打扰?
你禁止IP吗?子网?你联系ISP吗?
只是好奇专业服务器管理员在这些情况下会做什么,因为我认为它必须非常频繁地发生......?
这是成名的代价。每隔一段时间,就会有人尝试针对几乎每个站点进行一些操作(例如,我每隔几天就会看到一次针对 phpMyAdmin 易受攻击版本的扫描)。由于涉及的机器几乎都是僵尸终端用户机器,对它们“采取行动”是没有用的(任何形式的“主动对策”当然都是完全错误的,但即使试图向所有者报告受感染的机器也几乎是肯定是没用的)。
确保您的网站是安全的,然后继续您的一天。
| 归档时间: |
|
| 查看次数: |
152 次 |
| 最近记录: |