Barra y tablero DDOS: ¿qué intentan hacer?

9

He notado un curioso patrón de inundación en algunos de mis sitios: los robots intentan acceder a la página "/ - / - / - / - / - / - / - / - / - / - / "en el dominio raíz: son 11 barras inclinadas alternadas por 10 guiones.

Lo que sucede con esto es que puede ser bastante difícil que los firewalls lo atrapen: Cloudflare y Wordfence están funcionando mal (solo funcionan en ciertas condiciones). Bueno, debido a la naturaleza de la cadena, ni siquiera pude encontrar nada en google.

Por ahora estoy redirigiendo a una especie de trampa de miel, pero aún así tengo curiosidad por saber qué es lo que está tratando de lograr y cómo es mejor deshacerse de él.

    
pregunta Lucian Davidescu 25.04.2017 - 15:09
fuente

1 respuesta

1

Esto se denomina ataque Discusión completa de la ruta . Este tipo de ataque permite al atacante ver la ruta al archivo / webroot. por ejemplo: /home/omg/htdocs/file/ . Sigue agregando barras como ///// hasta que obtiene un archivo o algo interesante, y no se detiene. Inunda el sitio con barras y caracteres especiales y el atacante puede no saberlo, pero está DDoSing el sitio. Para detener este tipo de ataque, puede usar fail2ban o usar nginx y configurar el almacenamiento en caché pesado de /.

    
respondido por el zuckonit 22.08.2018 - 05:28
fuente

Lea otras preguntas en las etiquetas