/XX/YY/ZZ/CI/MGPGHGPGPFGHCDPFGGHGFHBGCHEGPFBGAHAH
/XX/YY/ZZ/CI/MGPGHGPGPFGHCDPFGGHGFHBGCHEGPFHHGG
/XX/YY/ZZ/CI/MGPGHGPGPFGHCDPFGGOGFGEH
Hay formas más sencillas y más discretas de generar un error 404 para buscar información del servidor. Este patrón de URL es un artefacto de Fortigate / Fortinet y el entorno moderno de redes en la nube.
La página "Deja de ver pornografía en el trabajo" de Fortinet hace algunas llamadas a las rutas anteriores en url.fortinet.net:8008
para descargar activos estáticos.
Su sitio se encuentra actualmente alojado en una IP que una vez estuvo dentro del alcance del grupo de IP de Fortinet. Ya no lo es, pero algunos IP codificados, caché de DNS o rastreadores en algún lugar están teniendo dificultades para hacer frente a este hecho y se niegan a dejar de hacerlo, por lo que está viendo que el tráfico se redirige a su sitio en lugar de enviarlo a Fortinet. / p>
Verá un comportamiento similar cuando observe los registros HTTP de cualquier servicio web que inicie en una instancia de computación en la nube pública: gran cantidad de tráfico destinado al inquilino anterior. Esta no es una solicitud malintencionada ni es indicativa de un ataque y es segura ignorarla.
Para una seguridad simple pero efectiva, asegúrese de que su servidor web esté revisando los encabezados del host; solo debe aceptar el tráfico que hace referencia a su dominio real. Cualquier persona que intente ir a http://36.10.52.4/index.html
no debe recibir servicios, solo debe recibirlos si solicita http://yoursite.com/index.html
.
Haciendo las cosas de esta manera, también puede configurar su servidor web para devolver códigos HTTP personalizados (desaparecidos, movidos permanentemente, etc.) a cualquier persona que solicite recursos que pertenecieron a antiguos inquilinos.