nom*_*nom 3 denial-of-service ip-address request
我已经用 C# 为 windows 编写了一个服务器,它工作正常。一周前,我使用No-Ip.com设置了一个动态域名,现在我的服务器在地址nabeel.ddns.net 上提供页面。我正在查看我的服务器日志,发现两个奇怪的请求:
16:41:52 21-04-2015 94.66.163.214 :::: x?|?aAL? ?W???????????\?&K??2??Q@?
和:
11:36:21 21-04-2015 146.185.239.100, File: h t t p://24x7-allrequestsallowed.com/
(我把中间的日志格式从【时间】【日期】【ip地址】【请求路径】改为【时间】【日期】【ip地址】【整个请求】)
对两个 IP 地址的 whois 查询显示,两者都在分配给 RIPE 网络协调中心 (RIPE) 的网络范围内。我该怎么办,这是否属于 DOS 攻击?我应该给 RIPE 发电子邮件吗?
请帮忙
如果您的日志中只有两行这样的行,那么它几乎不符合 DOS 攻击的条件,它必须比这大得多。报告这会引起一些笑声,但仅此而已。
请注意,94.66.163.214 分配给希腊 ISP,而 146.185.239.100 分配给阿拉伯联合酋长国的 ISP。RIPE 通过欧洲和中东分配地址空间。
习惯于通过端口 80 推送各种垃圾。只要确保所有已知漏洞都已修复,例如,最后一个显然是尝试检查您的系统是否可以作为开放代理工作。当您编写自己的服务器时,请确保它能够处理抛出的任何数据。
对于方程:
如果你盖了,他们会来的。
当它=面向服务的网络,他们=所谓的“黑客”,前来=试图“破解”你的服务。
这只是生活在互联网上的一个事实。“黑客”会寻找容易的目标并试图利用它们。互联网上有数十亿台设备,因此“黑客”需要找到缩小目标范围的方法。您很容易,因为您拥有动态 DNS 服务,很容易获得此类服务托管的所有域的列表,并且使用动态 DNS 的人通常试图公开一项有趣的服务。
向 RIPE 抱怨很可能不会让你有任何进展。即使您受到大规模拒绝服务攻击,区域编号机构也不会为您做太多事情。