Richieste strane che vengono inviate al mio server

Ho scritto un server in C # per le windows e funziona bene. Una settimana indietro ho impostato un nome di dominio dinamico con No-Ip.com e ora il mio server serve le pagine all'indirizzo nabeel.ddns.net . Stavo visualizzando il mio log del server e ho trovato due strane richieste:

16:41:52 21-04-2015 94.66.163.214 :::: x | aAL   Wͼ          \ &K  2  Q@  

e:

  • Come attaccato, cosa devo fare?
  • Le inondazioni di SYN rappresentano ancora una minaccia per i server?
  • Come faccio a formattare il traffico in Linux tramite IP?
  • La simulazione DNS per scopi di test?
  • Azure ASP.NET sito http richieste in coda
  • Attacchi DDoS
  •  11:36:21 21-04-2015 146.185.239.100, File: http://24x7-allrequestsallowed.com/ 

    (Ho cambiato il formato del registro tra [tempo] [data] [indirizzo IP] [path richiesta] a [ora] [data] [indirizzo IP] [integer richiesto]

    Una ricerca di whois su entrambi gli indirizzi IP ha rivelato che entrambi erano nella gamma netta assegnata al RIPE Network Coordination Center (RIPE). Cosa devo fare in questo caso, questo si qualifica come un attacco DOS? Dovrei submit una email a RIPE su questo?

    Per favore aiuto

  • Come attaccato, cosa devo fare?
  • Protezione contro DDoS
  • Tomcat Denial of Service dovuta a grandi pacchetti
  • Proibire un IP quando il server ha ricevuto una quantità di dati da esso
  • Come faccio a prevenire l'attacco DOS tramite Outlook Web Access?
  • Server ESXi in attacco DoS, posso utilizzare SSH per determinare da where?
  • 2 Solutions collect form web for “Richieste strane che vengono inviate al mio server”

    Se hai solo due di tali righe nel tuo log allora non si qualifica come un attacco DOS, dovrebbe essere molto più grande di questo. Segnalare questo provocherà qualche risatina, ma niente di più.

    Si noti che 94.66.163.214 è assegnato ad un ISP greco e 146.185.239.100 è assegnato ad un ISP negli Emirati Arabi Uniti. RIPE distribuisce lo spazio di indirizzi attraverso l'Europa e il Medio Oriente.

    Si abitua a tutti i tipi di spazzatura che viene spinto attraverso la port 80. Basta fare in modo che tutti gli exploit noti siano fissi, ad esempio l'ultima è apparentemente un tentativo di verificare se il tuo sistema functionrebbe come un proxy aperto. Come hai scritto il tuo server, assicuratevi di essere in grado di gestire tutti i dati lanciati su di esso.

    Per l'equazione:

    Se lo costrui, verranno.

    Dove si tratta di un servizio rivolto a Internet, sono i cosiddetti "hacker", vengono = tentano di "hack" il tuo servizio.

    Questo è semplicemente un fatto di vita che vive su internet. "Hacker" cercherà obiettivi semplici e cercherà di sfruttarli. Ci sono miliardi di dispositivi su internet, per cui gli "hacker" devono trovare un modo per limitare i loro obiettivi. È facile perché si dispone di un servizio DNS dinamico, è facile get un elenco di tutti i domini ospitati da un tale servizio e le persone che utilizzano il DNS dinamico stanno cercando di esporre un servizio interessante.

    La lamencanvas a RIPE non è probabile che non ti arrivi da nessuna parte. Anche se tu fossi sotto un attacco massiccio Denial of Service, un'autorità di numerazione regionale non farà molto per te.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.