Richieste strane che vengono inviate al mio server

Ho scritto un server in C # per le windows e funziona bene. Una settimana indietro ho impostato un nome di dominio dinamico con No-Ip.com e ora il mio server serve le pagine all'indirizzo nabeel.ddns.net . Stavo visualizzando il mio log del server e ho trovato due strane richieste:

16:41:52 21-04-2015 94.66.163.214 :::: x | aAL   Wͼ          \ &K  2  Q@  

e:

 11:36:21 21-04-2015 146.185.239.100, File: http://24x7-allrequestsallowed.com/ 

(Ho cambiato il formato del registro tra [tempo] [data] [indirizzo IP] [path richiesta] a [ora] [data] [indirizzo IP] [integer richiesto]

Una ricerca di whois su entrambi gli indirizzi IP ha rivelato che entrambi erano nella gamma netta assegnata al RIPE Network Coordination Center (RIPE). Cosa devo fare in questo caso, questo si qualifica come un attacco DOS? Dovrei submit una email a RIPE su questo?

Per favore aiuto

  • Separare il file di registro di accesso di Nginx solo per determinate richieste
  • Azure ASP.NET sito http richieste in coda
  • Come impostare dynamicmente l'intestazione HTTP in Apache 2.2?
  • 2 Solutions collect form web for “Richieste strane che vengono inviate al mio server”

    Se hai solo due di tali righe nel tuo log allora non si qualifica come un attacco DOS, dovrebbe essere molto più grande di questo. Segnalare questo provocherà qualche risatina, ma niente di più.

    Si noti che 94.66.163.214 è assegnato ad un ISP greco e 146.185.239.100 è assegnato ad un ISP negli Emirati Arabi Uniti. RIPE distribuisce lo spazio di indirizzi attraverso l'Europa e il Medio Oriente.

    Si abitua a tutti i tipi di spazzatura che viene spinto attraverso la port 80. Basta fare in modo che tutti gli exploit noti siano fissi, ad esempio l'ultima è apparentemente un tentativo di verificare se il tuo sistema functionrebbe come un proxy aperto. Come hai scritto il tuo server, assicuratevi di essere in grado di gestire tutti i dati lanciati su di esso.

    Per l'equazione:

    Se lo costrui, verranno.

    Dove si tratta di un servizio rivolto a Internet, sono i cosiddetti "hacker", vengono = tentano di "hack" il tuo servizio.

    Questo è semplicemente un fatto di vita che vive su internet. "Hacker" cercherà obiettivi semplici e cercherà di sfruttarli. Ci sono miliardi di dispositivi su internet, per cui gli "hacker" devono trovare un modo per limitare i loro obiettivi. È facile perché si dispone di un servizio DNS dinamico, è facile get un elenco di tutti i domini ospitati da un tale servizio e le persone che utilizzano il DNS dinamico stanno cercando di esporre un servizio interessante.

    La lamencanvas a RIPE non è probabile che non ti arrivi da nessuna parte. Anche se tu fossi sotto un attacco massiccio Denial of Service, un'autorità di numerazione regionale non farà molto per te.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.