¿Cómo detiene a un hacker cuando su dirección IP es 0.0.0.0?

31

Wordfence informa sobre el siguiente visitante:

An unknown location at IP 0.0.0.0 visited
4 hours 45 mins ago   IP: 0.0.0.0
Browser: Baiduspider version 2.0
Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)

An unknown location at IP 0.0.0.0 visited
4 hours 45 mins ago   IP: 0.0.0.0 
Browser: Opera version 12.15 running on Win7
Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.15 

    
pregunta ovtorne 02.06.2014 - 07:47
fuente

3 respuestas

69

Sospecho que su complemento de Wordfence confía ciegamente en el encabezado X-Forwarded-For . Este encabezado es utilizado por los proxies para indicar la dirección IP de las computadoras que envían el tráfico a través de ellas, pero se puede falsificar fácilmente. También es muy posible que algunas de las visitas de "0.0.0.0" no sean maliciosas, sino simplemente usuarios detrás de un proxy mal configurado.

Editar: Wordfence está haciendo esto, pero esto es configurable y está pensado para proxies inversos como CloudFlare. Consulte la comment del fundador de Wordfence Mark Maunder a continuación.

    
respondido por el user2428118 02.06.2014 - 10:49
fuente
18

Dado que la dirección "0.0.0.0" no es válida, es un paquete falso (improbable) o un error en Wordfence (probable).

Ante la posibilidad poco probable de que alguien esté realizando un ataque de suplantación de paquetes, actualice su firewall para bloquear los paquetes entrantes con direcciones no válidas (consulte, por ejemplo, esta pregunta y sus respuestas para obtener una lista de rangos y razones).

    
respondido por el Mark 02.06.2014 - 08:45
fuente
0

Si la dirección IP no se puede resolver de manera inmediata, aparecerá como 0.0.0.0.

Tal vez, es un ataque de escaneo de puerto distribuido . Esto utiliza varias direcciones IP para escanear los puertos del dispositivo de destino. Configure su infraestructura para evitar esto.

    
respondido por el prochor666 04.06.2014 - 12:01
fuente

Lea otras preguntas en las etiquetas