Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг. ModSecurity: Access denied with code 424, (36)File name too long: access to

Форумы Хостинг ModSecurity: Access denied with code 424, (36)File name too long: access to
iren_serg
21.12.2014
хостинг: есть
домен: есть
ModSecurity: Access denied with code 424, (36)File name too long: access to
Уже неделю сыпятся ошибки такого плана: ModSecurity: Access denied with code 424 (phase 2). Pattern match "\\\\+\\\\+\\\\+\\\\+\\\\+\\\\+\\\\+\\\\+\\\\+\\\\+\\\\+\\\\.*result\\\\:" at REQUEST_URI. [file "/usr/local/apache2/conf/modsecurity/asl/asl.conf"] [line "7911"] [id "301311"] [rev "2"] [msg "RS-2 Antispam: Spam: Session Splitting Spam Attempt"] [data "+++++++++++result:"] [severity "WARNING"] [hostname "za40.org"] [uri "/index.php++++++++++++++++++++++++++++++++++++++++++++++++++++++++Result:+\\xed\\xe5\\xe8\\xe7\\xe2\\xe5\\xf1\\xf2\\xed\\xfb\\xe9+\\xf2\\xe8\\xef+\\xf2\\xe5\\xea\\xf1\\xf2\\xee\\xe2\\xee\\xe9+\\xe7\\xe0\\xf9\\xe8\\xf2\\xfb,+\\xe4\\xee\\xe1\\xe0\\xe2\\xfc\\xf2\\xe5+\\xe2+textcaptcha.txt;+\\xe8\\xf1\\xef\\xee\\xeb\\xfc\\xe7\\xee\\xe2\\xe0\\xed+\\xed\\xe8\\xea\\xed\\xe5\\xe9\\xec+\\"SelenaKt\\";+"] [unique_id "VJbjoFvOyJ8AAiAbdiAAAAAD"]

И изредка такого плана:
(36)File name too long: access to /index.php++++++++++++++++++++++++++++++++++++++++++++++++++++++++Result:+\xed\xe5\xe8\xe7\xe2\xe5\xf1\xf2\xed\xfb\xe9+\xf2\xe8\xef+\xf2\xe5\xea\xf1\xf2\xee\xe2\xee\xe9+\xe7\xe0\xf9\xe8\xf2\xfb,+\xe4\xee\xe1\xe0\xe2\xfc\xf2\xe5+\xe2+textcaptcha.txt;+\xe8\xf1\xef\xee\xeb\xfc\xe7\xee\xe2\xe0\xed+\xed\xe8\xea\xed\xe5\xe9\xec+"Adrianlady";+\xe7\xe0\xf0\xe5\xe3\xe8\xf1\xf2\xf0\xe8\xf0\xee\xe2\xe0\xeb\xe8\xf1\xfc;+\xe2\xf5\xee\xe4+\xe2+\xe0\xea\xea\xe0\xf3\xed\xf2+\xed\xe5+\xf3\xe4\xe0\xeb\xf1\xff;+\xed\xe8+\xee\xe4\xed\xee\xe3\xee+\xe8\xe7+\xed\xe5\xee\xe1\xf5\xee\xe4\xe8\xec\xfb\xf5+\xf0\xe0\xe7\xe4\xe5\xeb\xee\xe2+\xed\xe5+\xed\xe0\xe9\xe4\xe5\xed\xee;+Result:+\xed\xe5\xe8\xe7\xe2\xe5\xf1\xf2\xed\xfb\xe9+\xf2\xe8\xef+\xf2\xe5\xea\xf1\xf2\xee\xe2\xee\xe9+\xe7\xe0\xf9\xe8\xf2\xfb,+\xe4\xee\xe1\xe0\xe2\xfc\xf2\xe5+\xe2+textcaptcha.txt;+\xe8\xf1\xef\xee\xeb\xfc\xe7\xee\xe2\xe0\xed+\xed\xe8\xea\xed\xe5\xe9\xec+"Adrianlady";+\xe7\xe0\xf0\xe5\xe3\xe8\xf1\xf2\xf0\xe8\xf0\xee\xe2\xe0\xeb\xe8\xf1\xfc;+\xe2\xf5\xee\xe4+\xe2+\xe0\xea\xea\xe0\xf3\xed\xf2+\xed\xe5+\xf3\xe4\xe0\xeb\xf1\xff;+\xed\xe8+\xee\xe4\xed\xee\xe3\xee+\xe8\xe7+\xed\xe5\xee\xe1\xf5\xee\xe4\xe8\xec\xfb\xf5+\xf0\xe0\xe7\xe4\xe5\xeb\xee\xe2+\xed\xe5+\xed\xe0\xe9\xe4\xe5\xed\xee; failed (filesystem path '/home/za40/za40.org/www/index.php++++++++++++++++++++++++++++++++++++++++++++++++++++++++Result:+\xed\xe5\xe8\xe7\xe2\xe5\xf1\xf2\xed\xfb\xe9+\xf2\xe8\xef+\xf2\xe5\xea\xf1\xf2\xee\xe2\xee\xe9+\xe7\xe0\xf9\xe8\xf2\xfb,+\xe4\xee\xe1\xe0\xe2\xfc\xf2\xe5+\xe2+textcaptcha.txt;+\xe8\xf1\xef\xee\xeb\xfc\xe7\xee\xe2\xe0\xed+\xed\xe8\xea\xed\xe5\xe9\xec+"Adrianlady";+\xe7\xe0\xf0\xe5\xe3\xe8\xf1\xf2\xf0\xe8\xf0\xee\xe2\xe0\xeb\xe8\xf1\xfc;+\xe2\xf5\xee\xe4+\xe2+\xe0\xea\xea\xe0\xf3\xed\xf2+\xed\xe5+\xf3\xe4\xe0\xeb\xf1\xff;+\xed\xe8+\xee\xe4\xed\xee\xe3\xee+\xe8\xe7+\xed\xe5\xee\xe1\xf5\xee\xe4\xe8\xec\xfb\xf5+\xf0\xe0\xe7\xe4\xe5\xeb\xee\xe2+\xed\xe5+\xed\xe0\xe9\xe4\xe5\xed\xee;+Result:+\xed\xe5\xe8\xe7\xe2\xe5\xf1\xf2\xed\xfb\xe9+\xf2\xe8\xef+\xf2\xe5\xea\xf1\xf2\xee\xe2\xee\xe9+\xe7\xe0\xf9\xe8\xf2\xfb,+\xe4\xee\xe1\xe0\xe2\xfc\xf2\xe5+\xe2+textcaptcha.txt;+\xe8\xf1\xef\xee\xeb\xfc\xe7\xee\xe2\xe0\xed+\xed\xe8\xea\xed\xe5\xe9\xec+"Adrianlady";+\xe7\xe0\xf0\xe5\xe3\xe8\xf1\xf2\xf0\xe8\xf0\xee\xe2\xe0\xeb\xe8\xf1\xfc;+\xe2\xf5\xee\xe4+\xe2+\xe0\xea\xea\xe0\xf3\xed\xf2+\xed\xe5+\xf3\xe4\xe0\xeb\xf1\xff;+\xed\xe8+\xee\xe4\xed\xee\xe3\xee+\xe8\xe7+\xed\xe5\xee\xe1\xf5\xee\xe4\xe8\xec\xfb\xf5+\xf0\xe0\xe7\xe4\xe5\xeb\xee\xe2+\xed\xe5+\xed\xe0\xe9\xe4\xe5\xed\xee;'), referer: http://za40.org/index.php++++++++++++++++++++++++++++++++++++++++++++++++++++++++Result:+%ED%E5%E8%E7%E2%E5%F1%F2%ED%FB%E9+%F2%E8%EF+%F2%E5%EA%F1%F2%EE%E2%EE%E9+%E7%E0%F9%E8%F2%FB,+%E4%EE%E1%E0%E2%FC%F2%E5+%E2+textcaptcha.txt;+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED+%ED%E8%EA%ED%E5%E9%EC+%22Adrianlady%22;+%E7%E0%F0%E5%E3%E8%F1%F2%F0%E8%F0%EE%E2%E0%EB%E8%F1%FC;+%E2%F5%EE%E4+%E2+%E0%EA%EA%E0%F3%ED%F2+%ED%E5+%F3%E4%E0%EB%F1%FF;+%ED%E8+%EE%E4%ED%EE%E3%EE+%E8%E7+%ED%E5%EE%E1%F5%EE%E4%E8%EC%FB%F5+%F0%E0%E7%E4%E5%EB%EE%E2+%ED%E5+%ED%E0%E9%E4%E5%ED%EE;+Result:+%ED%E5%E8%E7%E2%E5%F1%F2%ED%FB%E9+%F2%E8%EF+%F2%E5%EA%F1%F2%EE%E2%EE%E9+%E7%E0%F9%E8%F2%FB,+%E4%EE%E1%E0%E2%FC%F2%E5+%E2+textcaptcha.txt;+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED+%ED%E8%EA%ED%E5%E9%EC+%22Adrianlady%22;+%E7%E0%F0%E5%E3%E8%F1%F2%F0%E8%F0%EE%E2%E0%EB%E8%F1%FC;+%E2%F5%EE%E4+%E2+%E0%EA%EA%E0%F3%ED%F2+%ED%E5+%F3%E4%E0%EB%F1%FF;+%ED%E8+%EE%E4%ED%EE%E3%EE+%E8%E7+%ED%E5%EE%E1%F5%EE%E4%E8%EC%FB%F5+%F0%E0%E7%E4%E5%EB%EE%E2+%ED%E5+%ED%E0%E9%E4%E5%ED%EE;

Стоит ли предпринимать что-либо по этому поводу? Ошибки занимают от 3 до 10 страниц...... Разные IP адреса.
Илья
21.12.2014
хостинг: есть
домен: есть
Это попытки взлома, которые блокирует установленный на хостинге mod_security.
iren_serg
22.12.2014
хостинг: есть
домен: есть
Так и догадался. Вот только ещё неделю назад таких попыток практически не было, а тут логи на несколько страниц....... Не понятно чем им мог приглянуться мой форум?
Илья
22.12.2014
хостинг: есть
домен: есть
Их поисковая система нашла ваш форум, определила, что там стоит определенный движек и начала бомбить с попыткой взломать.
Целью взлома является установка вредоностного кода с последующей рассылкой спама или создания ботнета.
В 99.99% случаев это не целенаправленный взлом конкретного сайта.
iren_serg
22.12.2014
хостинг: есть
домен: есть
Илья, спасибо вам. Есть ли смысл потратить время и заблокировать этих ботов по ip адресу? Хостинг Украина предоставляет такую услугу, насколько разобрался......
Илья
22.12.2014
хостинг: есть
домен: есть
Если количество IP адресов ограничено, то есть смысл, если они атакуют с сотен разных IP, то не стоит тратить на это время так как весь ботнет не заблокируете.
iren_serg
22.12.2014
хостинг: есть
домен: есть
Попробовал с десяток айпишников заблокировать, посмотрим что получится.
И последний вопрос: логи сервера (обычные, не ошибка) страниц на 600 за день набегают.... это нормально такое количество?


Смотрите образец логов:
22.12 10:46:02 188.231.179.213 GET /Themes/default/images/starmod.gif HTTP/1.0" 200 596 "Наиболее удачные стрижки для сорокалетних женщин. - Мода и вязание - za40.org "Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
22.12 10:46:02 188.231.179.213 GET /Themes/default/images/star.gif HTTP/1.0" 200 362 "Наиболее удачные стрижки для сорокалетних женщин. - Мода и вязание - za40.org "Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
22.12 10:46:02 188.231.179.213 GET /Themes/default/images/ip.gif HTTP/1.0" 200 108 "Наиболее удачные стрижки для сорокалетних женщин. - Мода и вязание - za40.org "Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
22.12 10:46:02 188.231.179.213 GET /Themes/default/images/Female.gif HTTP/1.0" 200 329 "Наиболее удачные стрижки для сорокалетних женщин. - Мода и вязание - za40.org "Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
22.12 10:46:02 188.231.179.213 GET /index.php?PHPSESSID=ha3ek4tm0k7jjsmdn42cnvhb33&topic=346.0 HTTP/1.0" 200 7546 "Мода и вязание - za40.org "Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
22.12 10:46:02 188.231.179.213 GET /index.php?action=dlattach;attach=933;type=avatar HTTP/1.0" 200 8492 "Наиболее удачные стрижки для сорокалетних женщин. - Мода и вязание - za40.org "Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
22.12 10:46:02 188.231.179.213 GET /index.php?action=dlattach;attach=1180;type=avatar HTTP/1.0" 200 6862 "Наиболее удачные стрижки для сорокалетних женщин. - Мода и вязание - za40.org "Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
Илья
22.12.2014
хостинг: есть
домен: есть
логи сервера (обычные, не ошибка) страниц на 600 за день набегают.... это нормально такое количество? © iren_serg

На размер лога можно не обращать внимания.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города