Veo algunas solicitudes http extrañas (¿sospechosas?) en mi servidor web.
Ejemplo:
192.161.x.x - - [14/Mar/2014:21:55:36 -0300] "GET /ce/c02i.html/RS=^ADAD3F3nOTvuESWLtAiP39aTQZiSRQ- HTTP/1.0" 404 881 "http://example.com/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.110 Safari/537.36" "-"
El patrón común parece ser:
- Se solicita una página html válida, pero con una cadena
/RS=^ADA....
adjunta, lo que hace que la solicitud no sea válida. - La cadena que sigue a ADA .... (parece ser un hash) varía
- El referente parece falso, siempre es el verdadero dominio (reemplazado aquí por 'example.com'), que en realidad no tiene enlaces a esas páginas html.
- Las solicitudes provienen de diferentes IP (no relacionadas). Normalmente, esta es la única solicitud que proviene de esa IP.
- El agente de usuario siempre es exactamente el mismo que el de arriba, supongo que es falso.
La única mención no fue muy informativa. ¿Es esto un intento de explotación conocido?