Попытки взлома? сайта

Добрый день,

С недавнего времени столкнулась с тем, что в какой-то момент сайт начинает сильно тормозить, вплоть до того, что отказывает Mysql. В логах каждый раз обнаруживаю одно и то же - кто-то с разных IP пытается что-то сделать (но не совсем понимаю что :-) )

Вот пример из логов:

[Fri Nov 09 13:49:36.364326 2018] [core:error] [pid 10351] (36)File name too long: [client 93.171.148.230:60366] AH00036: access to /delivery1111111111111" UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CHAR(45,120,53,45,81,45),CHAR(45,120,54,45,81,45),CHAR(45,120,55,45,81,45),CHAR(45,120,56,45,81,45),CHAR(45,120,57,45,81,45),CHAR(45,120,49,48,45,81,45),CHAR(45,120,49,49,45,81,45),CHAR(45,120,49,50,45,81,45),CHAR(45,120,49,51,45,81,45),CHAR(45,120,49,52,45,81,45),CHAR(45,120,49,53,45,81,45),CHAR(45,120,49,54,45,81,45),CHAR(45,120,49,55,45,81,45),CHAR(45,120,49,56,45,81,45),CHAR(45,120,49,57,45,81,45),CHAR(45,120,50,48,45,81,45),CHAR(45,120,50,49,45,81,45),CHAR(45,120,50,50,45,81,45),CHAR(45,120,50,51,45,81,45),CHAR(45,120,50,52,45,81,45) -- /* order by "as /* failed (filesystem path '/delivery1111111111111" UNION SELECT CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CHAR(45,120,53,45,81,45),CHAR(45,120,54,45,81,45),CHAR(45,120,55,45,81,45),CHAR(45,120,56,45,81,45),CHAR(45,120,57,45,81,45),CHAR(45,120,49,48,45,81,45),CHAR(45,120,49,49,45,81,45),CHAR(45,120,49,50,45,81,45),CHAR(45,120,49,51,45,81,45),CHAR(45,120,49,52,45,81,45),CHAR(45,120,49,53,45,81,45),CHAR(45,120,49,54,45,81,45),CHAR(45,120,49,55,45,81,45),CHAR(45,120,49,56,45,81,45),CHAR(45,120,49,57,45,81,45),CHAR(45,120,50,48,45,81,45),CHAR(45,120,50,49,45,81,45),CHAR(45,120,50,50,45,81,45),CHAR(45,120,50,51,45,81,45),CHAR(45,120,50,52,45,81,45) -- ')


Такие запросы появляются с периодичностью в 0,5-1 секунду, что, как я понимаю, и вызывает высокую нагрузку на сервер и он начинает тормозить. Сейчас я, когда обнаруживаю такое, то добавляю IP в черный список брандмауэра в ISP Manager, но может есть какой-то более действенный способ борьбы с этим?

1 ответ

  • 1

    Скорее всего этот лог никак не связан с нагрузкой, но стоит убедиться, что это так. По логу больше похоже на сканирование, оно происходит постоянно, обычно можно не обращать внимания. 

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите