Solicitudes extrañas de POST a la dirección IP del servidor. ¿Es este problema de seguridad?

Navega tus respuestas
0

Durante los últimos meses, he observado estos tipos de solicitudes POST enviadas a la dirección IP del servidor (no al dominio):

POST: https://10.10.10.10 (dirección IP de ejemplo) 

Array(
    [VV27nX0RBekcnH5Xxq3k6nAi7DDWtKcmijZlBTzxTzyG2t/8jB_uqDIYzNz4BO9jgEoIvz1h/rsM7jtQGPMILbaX45ms4QAkzZLYr/B_SSw3QecgyUNL4HrrTYHmFAhz1lKL_p8j7hWfbXreQmdOG5dJxeOHFE8_0FFJH0ghnbvKUNz_vubkpTPpLmSZDWHiwIvH_Zf0z_aS0PNv9x5dT_i05N3hDUVyCxf_w6kO3fbwTiO5mzUR8T9mxSpx4VsqtqyHFlzpaO0vAOrrrg6hNVng5bn/GtfT836gLNtTypRdaKPt_5ulXmtMW3LhumBEhZVOkRs8l4ut2ilojiWA4yr1_UQsyJ_KkT1bURpgukfOcJ2CpxY_qoufFev49CfRDf1Yo2/EGtFFLQMEC5KiyYk3jK1dhTxYnYc2UA] => =
)

y 

Array(
    [CFmxzCAeUO9tiRHIZW7HYsp4vEA7kKafBZA/1vjhZps11d3KcekSYp3zzr6WiK1T4hSJq7Mt2FK4eEvf1BZcsUZkPoj9zVo3vf9ipiYSEJRhQCkn/eO8IOc9l4u8Oezov2L6CGxtIypb4emUv1zDr72yKcOr1JHp6BIMMBW_2_LMe95r71QfMnc56ahycnEkl82NPqfGN69XJAM16GlyipzML9p3/_99YKC0/9ch58EQmfQ6EOFpRlTmcQpee_FPAOA0lyAVVMGhh0k5SL_W4t61O1Jk8MvFWsRsClhycA/rLgO5KFKijq2A1bk6Xa8Y04aAL87RTd7sz2QMDr1B/mewWLNDAcMmecv2kixQzWNUf0/0GSuANEP5JmhUzLSPIlzIRuZFAJNMTrGjp6U] => 
)

Y todo esto está hecho de direcciones IP como estas:

  • IP: 83.35.164.71 (Andalucía, Albolote)
  • 70.80.104.232 (Quebec, Montreal)
  • 68.60.86.122 (Michigan, Battle Creek)

En general, estas solicitudes se realizan al menos 100 veces en una hora.

El servidor lanza Symfony\Component\HttpKernel\Exception\MethodNotAllowedHttpException

¿Debería preocuparme por estas solicitudes? ¿Están tratando de explotar alguna vulnerabilidad de seguridad?

    
pregunta Santosh Achari 06.02.2018 - 17:54
fuente

1 respuesta

2

La respuesta corta es no, esto no es un problema de seguridad. Esto se dice con la advertencia de que está de acuerdo con la carga que estas solicitudes están poniendo en su servidor, y tiene razón en que cada una de ellas se maneja con el mismo error.

Cosas que aún debes hacer:

  • revisa tu pila para asegurarte de que no hay vulnerabilidades conocidas que parezcan lo que está sucediendo

  • golpee su servidor con las solicitudes de que esté recibiendo una confirmación de que no haya fugas de información.

  • compruebe que es posible que no se produzca un ataque de sincronización.
respondido por el Russbear 06.02.2018 - 21:28
fuente

Lea otras preguntas en las etiquetas

¿Qué tipo de cifrado se usa generalmente para las claves de api? Bitlocker sin privilegios de administrador