Атака на сайт?

  • 7 Ответов
  • 691 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн yura88851

Атака на сайт?
« : 30.03.2017, 14:23:28 »
Сегодня увидел что на сайте посетителей 18000. В логах увидел, что идет обращение к файлу рисунка (30/Mar/2017:12:08:57 +0300] "GET /images/stories/26.05.11/50_80/ris-55.jpg HTTP/1.1" 301 ) что это, пытаются взломать?

Re: Атака на сайт?
« Ответ #1 : 30.03.2017, 14:33:05 »
Всё что угодно, могут парсить, подбирать уязвимости, возможно изображение используется на каком крупном ресурсе.
Правда непонятно почему 301 - может у вас зациклился редирект?

*

Оффлайн yura88851

Re: Атака на сайт?
« Ответ #2 : 30.03.2017, 14:43:35 »
Как проверить?

*

Оффлайн yura88851

Re: Атака на сайт?
« Ответ #3 : 30.03.2017, 14:57:08 »
Это уже вторая атака. Первая длилась 1 час с другого IP. Это было недели 1,5 назад и вот сегодня опять. В htaccess через HOTLINKING запрет на использование рисунков.

Re: Атака на сайт?
« Ответ #4 : 30.03.2017, 16:18:58 »
Смотрите что за айпи, откуда приходят на сайт, какие useragent используют, и вообще по этой ссылке есть изображение? И к нему одному только идет обращение?

*

Оффлайн yura88851

Re: Атака на сайт?
« Ответ #5 : 30.03.2017, 22:56:54 »
IP 46.17.40.186.  По этому адресу действительно есть эти рисунки. Обращение было у одному

Re: Атака на сайт?
« Ответ #6 : 30.03.2017, 23:23:25 »
А почему 301 редирект? justhost говорит о чем?

*

Оффлайн yura88851

Re: Атака на сайт?
« Ответ #7 : 31.03.2017, 00:40:00 »
В запросе старый адрес изображения. Сайт на локалке пересобрал: была J2.5.28? сейчас на J3.6.5. Сайт слетел с позиций и адреса всего другие, может поэтому 301 редирект