سوال در مورد یه قسمت از دایکرت ادمین

[davood_71]

سلام اساتید گرامی
لطفا به عکس زیر نگاه کنید
ببینید این خط هایی که کشیدم ، اینا حمله هستن؟ چی هستن دقیقا؟ خیلی زیاده روی سرور
Untitled.jpg

[davood_71]

کسی نیست جواب منو بده؟
فقط بگید حمله هست یا نه
ممنون

[davood_71]

خیر دوست گرامی
اینها حمله نیستند بلکه مربوط به open ssl می باشند
با یک سرچ ساده در گوگل میتوانید علت این لاگ ها را بررسی فرمایید

ممنون

[IrIsT]

سلام
احتمال حمله هست
چون بعد از اون پیغام لیمیت رو نشون میده.به پیغام 408 نگاه کنید
بعد از فرخوانی و استفاده از متد get پیغام 408 میده
بعد باز آزاد میشه
احتمالش هست دیداس باشه.
به مدیر سرور بگید این ساعت آبا بیشتر از منابع استفاده شده یا نه.
یک چک کنن میفهمن
موفق باشید

[IrIsT]

سلام و صبح بخیر
امید جان،این لاگ های دایرکت ادمینه.قسمت اکسس رو نگاه کنی لاگ اینطوریه
به لاگ یوزر بیشتر شبیهه تا ادمین.حالا خودشون ادمینن
جالبش اینجاشت بعد از ارسال Get ها پیغام 408 هستش که میدونید واسه لیمیت منابعه که دقیقا زیرش مشخص نیشه
از سرور تشخیص داده میشه که صددرصد.اما اینم جای شواله.اگه دشترشی داشتن به عنوان ادمین خوب از سرور چک میکردن دیگه
بعد بخاطر این دارم میگم که اگه این پیغام لسمستی در کار نبود،میشه گفت باز کردن یک سایت ساده عستش
حالا من یک سوال میپرسم از دوستان.البته برای یاد گیری خودم
این پیغام رو چرا گفتید به ssl مربوطه؟خوب هدر ارسالی وب سرور هستش
از کجا مطمئن هشتین که مال ssl هستش؟
سوال دوم،پیغان 408 که داده شده برای چیه؟
ممنون
عجب آدمی هستم من.یک ساعت دیگه امتحان دارم.میخوام تجدید دوره شم،همش توی سایت وب هاستی تالکم.خخخ

[davood_71]

ممنون از همگی
خب این الان حمله بوده ، آیا طرف تونسته کاری کنه یا خیر؟ چون این قسمت برای لاگ های دسترسی هست ، نه خطاها ، تا جایی که من بدونم قسمت دسترسی ، یعنی چیز هایی که تونسته ازش دسترسی بگیره
بده خودم مدیر سرور هستم ، هاستینگ هم نیستم فقط یه سایت روش هست، که سایت خودمه

[iHSG]

سلام
دوستان ارور 408 عدم دسترسی یا لیمیت نیست اون ارور 403 است ارور 408 Request Time Out است.
یعنی درخواست های GET که در لاگ های سرور استارتر ثبت شده به Time Out خورده که اونم احتمالاً به دلیل همون OpenSSL بوده که استفاده شده.
من برای دوست عزیزمون IrIsT خیلی احترام قائلم و با خوندن اکثر پست هاش تا حالا متوجه شدم اطلاعات زیادی در زمینه امنیت دارن اما جسارتاً از نظر منم تو این مورد خاص حمله نبوده.
با توجه به اینکه در لاگ ها اسمی از یوزر Test آورده شده من احتمال میدم اسکریپتی در همین یوزر این درخواست های GET که ظاهراً با تابع curl هم ارسال شده رو ارسال کرده که استارتر باید اسکریپت های مورد استفاده خودش رو بررسی کنه.

[IrIsT]

سلام و درود
نظر لطفته.بعضی وقتها ننم اشتباه میکنم توی یک مسئله ای.واشه همین دوست دارم مثل حرفت یکی قانعم کنه
خوب حالا،من متوجه لاگش نشدم که چرا به sql باشه
اللن دقیقا بجز یک چیزش،دقیقا مثل لاگ خودمه.اسن لینک دوسنمونم،انجام دادم
اما آیا پیغامی که میده،چرا از ssl باشه؟

[iHSG]

سلام و درود
نظر لطفته.بعضی وقتها ننم اشتباه میکنم توی یک مسئله ای.واشه همین دوست دارم مثل حرفت یکی قانعم کنه
خوب حالا،من متوجه لاگش نشدم که چرا به sql باشه
اللن دقیقا بجز یک چیزش،دقیقا مثل لاگ خودمه.اسن لینک دوسنمونم،انجام دادم
اما آیا پیغامی که میده،چرا از ssl باشه؟

برای این اکثراً میگیم SSL چون من شخصاً حدس میزنم آدرسی که GET شده به خاطر SSL با اخطار Time Out مواجه شده چون OpenSSL هم طبق لاگ ها آمده درگیر شده میگیم اما خب این همش حدسه ممکنه اصلاً آدرس GET شده سرورش خراب باشه که Response نمیده و Time Out میشه یا ممکنه موقعیت مکانی سرور استارتر نسبت به آدرس GET شده خیلی دور باشه و زمان Connection Time Out هم کم باشه و سریع Time Out بشه.

اما هر چی که هست وقتی استارتر خبر نداره از این GET های ارسال شده به احتمال زیاد یه اسکریپتی در همون یوزر Test است که حالا مخرب یا غیر مخرب بودنش رو اطلاع ندارم اما اینو دیگه باید خود استارتر بررسی کنن.

[davood_71]

الان این حمله نبوده؟
فقط دوستان من یه چیزی بگم
چند روز پیش ، تاریخش یادم نیست ، پاپ اپ خریدم ، 1000 تایی ، و تقسمیش کردم بیت 10 روز یعنی روزی 100 تا
پاپ اپ رو که استارت زدم ، صفحه که رفرش شد ، نوشت 63 تاش ارسال شد ، به 5 ثانیه نرسید ، 100 تا پاپ آپ ارسال شد تموم شد
بع اون سرور کرش کرد ، دیگه مجبور شدم ریستارت سخت افزاری کنم
گفتم شاید این ربط داشته باشه به اون، ولی تاریخش یادم نیست