Нападают???

Автор: Tohin Дата: 17.06.2003 05:49 В логах Апачи:
195.2.172.28 - - [16/Jun/2003:05:47:07 +0400] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 6

Подскажите мне непосвященному, че это такое?
Все остальные записи вида:

localhost.localdomain - - [16/Jun/2003:07:07:32 +0400] "GET /icons/blank.gif HTTP/1.1" 200 148
Re: Нападают??? 17.06.2003 10:04yumi да - нападают
Re: Нападают??? 17.06.2003 11:47Hook Или червяк
Re: Нападают??? 18.06.2003 08:41Tohin >да - нападают
> Или червяк
>
Вот уроды....
И как мне узнать насколько удачно прошла атака?
Как защититься от подобого?
Re: Нападают??? 18.06.2003 08:53Vladimir Dyakov а) ставить последний апач, регуляно патчить, читать новости по уязвимостям
б) не использовать апач
Re: Нападают??? 18.06.2003 08:56Magre для начала проверся командой "nmap -v localhost"
и если есть подозрительные порты - закрой (т.е. отфильтруй их iptables-ами)

Но как "поймать за руку" - это надо под рукой гуру иметь, или самому им быть Улыбка
Re: Нападают??? 18.06.2003 09:27yumi HTTP/1.0" 404 - это ответ на вопрос, на сколько удачно нападают. Не поленись и посмотри спецификацию ошибок индейца.
Как защититься? Частично тебе ответили, хочешь больше попробуй google.com спросить. Опять же, помнится мне в ASP 7.3 по умолчанию ставилась прога не помню как называется (ltoolkit вроде), которая слушалы порты и при подозрении на атаку заносила IP атакующего в черный список, т.е. закрывала для этого IP порт - не знаю или он остался в ASP 9 ибо сейчас уже не на нем сижу.
RSS-материал