5
ถูกน้ำท่วมโดย wpad.dat
ดังนั้นเซิร์ฟเวอร์ apache ของฉันจึงช้าและฉันดูในล็อกไฟล์ กลับกลายเป็นว่าพวกเขามีการเข้าถึงเพิ่มขึ้นเป็น 12GB จากตันและโฮสต์ที่แตกต่างกันจำนวนมากที่พยายามเข้าถึง /wpad.dat บน Vhosts ตัวใดตัวหนึ่งของฉัน ตอนนี้โฮสต์เสมือนที่สงสัยคือ "catch-all" vhost ที่เรียกใช้เมื่อเบราว์เซอร์ไม่ได้ระบุชื่อโฮสต์ที่รู้จัก ขณะนี้ฉันได้รับคำขอนับพันต่อนาทีเป็น "/wpad.dat" และเท่าที่ Google บอกได้นี่เป็นสิ่งที่มีสิ่งที่ต้องทำกับพร็อกซีเซิร์ฟเวอร์ แต่ฉันไม่ได้ใช้พร็อกซีเซิร์ฟเวอร์ดังนั้นเหตุใดฉันจึงถูกโจมตีโดยคำขอเหล่านี้ ฉันได้รับการร้องขอมากขึ้นต่อนาทีสำหรับไฟล์ที่ไม่มีอยู่จริงกว่าที่ฉันได้รับการร้องขอตามปกติ ดังนั้นข้อสันนิษฐานของฉันคือฉันอยู่ภายใต้การโจมตีบางรูปแบบ สิ่งที่ตลกคือมันมักจะเกิดขึ้นตอนกลางคืนเท่านั้น (ที่นี่ในสวีเดน) และไม่ใช่ในช่วงกลางวัน ขนาดตัวอย่างของคำขอ 500 ครั้งล่าสุด (เช่นครึ่งนาที) แสดงว่าประกอบด้วย 200 โฮสต์ที่แตกต่างกันและตัวอย่างเล็ก ๆ ของรายการเหล่านั้นแสดงว่าพวกเขาเป็นโฮสต์ที่ถูกต้องทั้งหมด (ไม่ใช่พร็อกซี TOR) ดังนั้นนี่คือเซิร์ฟเวอร์ DNS บางตัวที่ไม่ถูกต้อง ? ฉันเรียกใช้เซิร์ฟเวอร์ DNS บนเครื่อง กรุณาช่วย! :) แก้ไข โฮสต์ที่พวกเขากำลังเข้าถึงคือ "cluster.atlascms.se" ดังนั้นสิ่งที่พวกเขาทำคือการเข้าถึงhttp://cluster.atlascms.se/wpad.datหลายพันครั้งต่อนาที ตอนนี้ …