Loading ...Просматривая недавно логи Apache, наткнулся на явные признаки деструктивной активности. Интересно не только сам факт попыток, но и то, что нахождение веб-сервера на данном IP вообще никак не афишируется, так что трудно сказать, откуда он мог появиться в спамерской базе.
Есть попытки использовать сервер в качестве прокси для атаки на другие сервера. Сначала посылаются запросы на соединение с удаленным сервером вида:
CONNECT 213.92.8.7:31204 HTTP/1.0
а далее производится попытка переслать что-то по этому соединению:
POST http://213.92.8.7:31204/ HTTP/1.0
Бот-сети в действии) Страшно даже представить, сколько такого рода спама отправляется публичным серверам.
Loading ...
0 responses so far ↓
There are no comments yet...Kick things off by filling out the form below.
Leave a Comment