на моем веб-сервере я нахожу в файлах apache-log:
[Wed Jan 09 16:29:10.660069 2019] [:error] [pid 11705] [client 66.249.66.66:39066] script '/var/www/fairtragen/7327991037366506690.php' not found or unable to stat
[Wed Jan 09 16:31:33.649479 2019] [:error] [pid 11793] [client 66.249.66.64:61571] script '/var/www/fairtragen/8760165737201568839.php' not found or unable to stat
Я попытался заблокировать эти запросы (к несуществующим php-файлам) с помощью fail2ban. Но IP-адреса взяты из какого-то гугл-бота. Я думаю, кто-то пытается подготовить атаку DDOS-Reflection против Google. Могу ли я заблокировать эти запросы, не блокируя настоящего гугл-бота?
2
«Пытаюсь подготовить DDOS-Reflection атаку против Google». - Извините, но что? Пожалуйста, дополните. Робот Google может получить доступ к несуществующим страницам, когда они ссылаются из других мест, но это, как правило, безвредно.
—
Даниэль Б
Привет, Даниэль, я получаю эти запросы очень часто (примерно каждые 20 секунд) и уже много дней. У меня никогда не было php-файлов с похожими именами. Для чего еще нужно сканировать мой сервер с поддельным IP?
—
Леон
Вы не можете реально подделать IP-адреса в Интернете. Если вы это сделаете, вы не можете получить ответ. Это действительно Google.
—
Даниэль Б
Для атаки DDos Reflection вам не нужен ответ. Ответ будет отправлен в Google, и если он поступит со слишком большого количества серверов, у них возникнет проблема.
—
Леон
Суть комментария Даниэля по-прежнему верна: кто-то подделывает их IP-адрес и не может получить первоначальный ответ TCP SYN-ACK ; без этого они не могли бы установить TCP-соединение; и без этого они не смогут отправить этот HTTP-запрос вообще.
—
grawity