Http
所有這些漏洞探測是否有任何有用/有趣的 HTTP 重定向?
我確信你的 HTTP 日誌和我的一樣,充滿了各種常見漏洞的 404 錯誤,例如:
File does not exist: /www/XXXXXX.XX/data/email File does not exist: /www/XXXXXX.XX/data/exchange File does not exist: /www/XXXXXX.XX/data/logon.asp File does not exist: /www/XXXXXX.XX/data/phpMyAdmin File does not exist: /www/XXXXXX.XX/data/vtigercrm…等等。
在電子郵件世界中,我們可以使用的一個很酷的技巧是灰名單和/或緩送,迫使垃圾郵件發送者花費更多資源等待和/或排隊和重試傳遞,這可能會提高他們的成本,從而為世界做點好事。此外,在鏈條的後期,像 DCC/Razor/Pyzor 這樣的工具確實使用對中央站點的回饋來使反垃圾郵件系統更好地工作。
我現在想知道我們是否可以對那些可能有用或至少有趣的討厭的 HTTP 探測做任何類似的事情。就像 HTTP 將它們重定向到其他地方……我猜大多數時候客戶端不會遵循重定向但有時它會,所以我們可以將他發送到一些honeypot、tarpit 或諸如此類的東西。(我懷疑任何人都會看到該重定向,因此將它們重定向到一些山羊不會有任何酷炫獎勵:))
我想不出有用的事情要做,但是您可以使用程式碼將掃描器重定向回連接的 IP 地址。或者,如果您不介意打開的連接,請在發送重定向、404 或一些 500 錯誤之前讓一些 php 或其他程式碼休眠 5-10 秒或更長時間。