Filtrage Brutal des Script Kiddies

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
#1
Suite à l'instabilité permanante des derniers jours de notre serveur j'ai zieuté les logs Apache pour me rendre compte d'une série de requête bizarre typique d'attaques de Script Kiddies à notre encontre.

La plupart portent sur des tentatives d'attaques sur des plugins de WordPress et Joomla connus comme étant faillés. (Merci les gars ....)

Je ne pense pas que ce soit la cause de la défaillance de notre serveur mais en attendant je préfère alléger notre infra en envoyant balader ces c**s afin d'éviter à Cmsms de devoir leur retourner un 404.

Je ne listerais pas les urls concernées (très nombreuses) mais dans le cas ou vous vous prenez une erreur 403 Forbidden, merci de me prévenir urgemment afin que je puisse revoir mes règles.

NB : j'utilisais déjà les règles .htaccess fournit à droite et à gauche pour limiter la casse.
Répondre
#1
Suite à l'instabilité permanante des derniers jours de notre serveur j'ai zieuté les logs Apache pour me rendre compte d'une série de requête bizarre typique d'attaques de Script Kiddies à notre encontre.

La plupart portent sur des tentatives d'attaques sur des plugins de WordPress et Joomla connus comme étant faillés. (Merci les gars ....)

Je ne pense pas que ce soit la cause de la défaillance de notre serveur mais en attendant je préfère alléger notre infra en envoyant balader ces c**s afin d'éviter à Cmsms de devoir leur retourner un 404.

Je ne listerais pas les urls concernées (très nombreuses) mais dans le cas ou vous vous prenez une erreur 403 Forbidden, merci de me prévenir urgemment afin que je puisse revoir mes règles.

NB : j'utilisais déjà les règles .htaccess fournit à droite et à gauche pour limiter la casse.
Répondre
#2
Code :
[== Indéfini ==]
cmsmadesimple.fr:80 95.79.171.55 - - [31/Mar/2014:20:07:07 +0200] "GET /forum/+++++++++++++++++++++++++++++++++++++++++++++++Result:+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED%FB+%E4%E0%ED%ED%FB%E5+%F1%E8%F1%F2%E5%EC%FB+%F1%E0%EC%EE%EE%E1%F3%F7%E5%ED%E8%FF;+%E7%E0%F0%E5%E3%E8%F1%F2%F0%E8%F0%EE%E2%E0%EB%E8%F1%FC;+%E2%EE%F8%EB%E8;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;+%E2%EE%E7%EC%EE%E6%ED%EE,+%F0%E5%E3%E8%F1%F2%F0%E0%F6%E8%FF+%ED%E5+%F3%E4%E0%EB%E0%F1%FC+%28%E2%FB%F1%EB%E0%ED+%EA%EE%E4+%E0%EA%F2%E8%E2%E0%F6%E8%E8+/+%E8%F1%EF%EE%EB%FC%E7%F3%E5%F2%F1%FF+%E4%EE%EF%EE%EB%ED%E8%F2%E5%EB%FC%ED%E0%FF+%E7%E0%F9%E8%F2%E0+/+%F1%E1%EE%E9+%E2+%F0%E0%E1%EE%F2%E5+%F4%EE%F0%F3%EC%E0+/+...%29; HTTP/1.0" 404 16114 "http://www.cmsmadesimple.fr/forum/+++++++++++++++++++++++++++++++++++++++++++++++Result:+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED%FB+%E4%E0%ED%ED%FB%E5+%F1%E8%F1%F2%E5%EC%FB+%F1%E0%EC%EE%EE%E1%F3%F7%E5%ED%E8%FF;+%E7%E0%F0%E5%E3%E8%F1%F2%F0%E8%F0%EE%E2%E0%EB%E8%F1%FC;+%E2%EE%F8%EB%E8;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;+%E2%EE%E7%EC%EE%E6%ED%EE,+%F0%E5%E3%E8%F1%F2%F0%E0%F6%E8%FF+%ED%E5+%F3%E4%E0%EB%E0%F1%FC+%28%E2%FB%F1%EB%E0%ED+%EA%EE%E4+%E0%EA%F2%E8%E2%E0%F6%E8%E8+/+%E8%F1%EF%EE%EB%FC%E7%F3%E5%F2%F1%FF+%E4%EE%EF%EE%EB%ED%E8%F2%E5%EB%FC%ED%E0%FF+%E7%E0%F9%E8%F2%E0+/+%F1%E1%EE%E9+%E2+%F0%E0%E1%EE%F2%E5+%F4%EE%F0%F3%EC%E0+/+...%29;" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"


o_O non mais je vous jure ...
Répondre
#2
Code :
[== Indéfini ==]
cmsmadesimple.fr:80 95.79.171.55 - - [31/Mar/2014:20:07:07 +0200] "GET /forum/+++++++++++++++++++++++++++++++++++++++++++++++Result:+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED%FB+%E4%E0%ED%ED%FB%E5+%F1%E8%F1%F2%E5%EC%FB+%F1%E0%EC%EE%EE%E1%F3%F7%E5%ED%E8%FF;+%E7%E0%F0%E5%E3%E8%F1%F2%F0%E8%F0%EE%E2%E0%EB%E8%F1%FC;+%E2%EE%F8%EB%E8;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;+%E2%EE%E7%EC%EE%E6%ED%EE,+%F0%E5%E3%E8%F1%F2%F0%E0%F6%E8%FF+%ED%E5+%F3%E4%E0%EB%E0%F1%FC+%28%E2%FB%F1%EB%E0%ED+%EA%EE%E4+%E0%EA%F2%E8%E2%E0%F6%E8%E8+/+%E8%F1%EF%EE%EB%FC%E7%F3%E5%F2%F1%FF+%E4%EE%EF%EE%EB%ED%E8%F2%E5%EB%FC%ED%E0%FF+%E7%E0%F9%E8%F2%E0+/+%F1%E1%EE%E9+%E2+%F0%E0%E1%EE%F2%E5+%F4%EE%F0%F3%EC%E0+/+...%29; HTTP/1.0" 404 16114 "http://www.cmsmadesimple.fr/forum/+++++++++++++++++++++++++++++++++++++++++++++++Result:+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED%FB+%E4%E0%ED%ED%FB%E5+%F1%E8%F1%F2%E5%EC%FB+%F1%E0%EC%EE%EE%E1%F3%F7%E5%ED%E8%FF;+%E7%E0%F0%E5%E3%E8%F1%F2%F0%E8%F0%EE%E2%E0%EB%E8%F1%FC;+%E2%EE%F8%EB%E8;+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;+%E2%EE%E7%EC%EE%E6%ED%EE,+%F0%E5%E3%E8%F1%F2%F0%E0%F6%E8%FF+%ED%E5+%F3%E4%E0%EB%E0%F1%FC+%28%E2%FB%F1%EB%E0%ED+%EA%EE%E4+%E0%EA%F2%E8%E2%E0%F6%E8%E8+/+%E8%F1%EF%EE%EB%FC%E7%F3%E5%F2%F1%FF+%E4%EE%EF%EE%EB%ED%E8%F2%E5%EB%FC%ED%E0%FF+%E7%E0%F9%E8%F2%E0+/+%F1%E1%EE%E9+%E2+%F0%E0%E1%EE%F2%E5+%F4%EE%F0%F3%EC%E0+/+...%29;" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"


o_O non mais je vous jure ...
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)