Acaba de llegar una pequeña serie de errores de Elmah. Son muy peculiares, y no estoy seguro de lo que representan y si pueden ser maliciosos.
ascendió a una serie de 16 llamadas secuenciales a una dirección web que no existe. En cada caso, la llamada toma el formulario / Extranet / Cuenta / no existente- [número de 10 dígitos aparentemente aleatorio]. / Extranet / Account es una ruta válida en el sitio, pero no hay nada que se relacione con algo como no existente- [número].
Las llamadas no fueron muy rápidas, llegando en el transcurso de poco más de un minuto. Así que es difícil saber si estaban automatizadas
Elmah me dice que el agente de usuario fue Mozilla / 5.0 [en] (X11, U; OpenVAS 7.0.10) y que las llamadas se originaron en una IP en Francia. OpenVAS es una pieza de software de exploración de vulnerabilidades. No puedo ver nada en Google, lo que sugiere que se usa comúnmente con fines maliciosos, aunque puedo ver cómo podría ser.
Si fue malicioso, no puedo explicar lo que intentaban lograr haciendo una serie breve de llamadas a una dirección inexistente con un número aleatorio añadido al final.
¿Debería estar preocupado? ¿La breve duración sugiere que las partes responsables encontraron algo de interés y pueden estar de vuelta? Si es así, ¿hay algo que pueda hacer para detenerlos ya que solo tengo la IP del servicio de escaneo?