Что такое Синапс Apache?
Мой веб-сайт продолжает поражаться нечетными запросами со следующей строкой агента пользователя:
Mozilla/4.0 (compatible; Synapse)
Используя наш дружественный инструмент Google I смог решить, что это - визитная карточка признака нашего дружественного Синапса Apache окружения. 'Легкий ESB (Сервисная шина предприятия)'.
Теперь, на основе этой информации я смог собраться, у меня все еще нет подсказки, для чего используется этот инструмент. Все, что я могу сказать, это, имеет некоторое отношение к Веб-сервисам и поддерживает множество протоколов. Страница Info только приводит меня приходить к заключению, что она имеет некоторое отношение к прокси и веб-сервисам.
Проблема, с которой я столкнулся, состоит в том, что, в то время как обычно я не заботился бы, мы становимся пораженными вполне немного российским дюйм/с (не, что русский язык плох, но наш сайт симпатичен на местах конкретный), и когда они делают они пихаются странный (не xss/malicious по крайней мере еще) значения в наши параметры строки запроса.
Вещи как &PageNum=-1 или &Brand=25/5/2010 9:04:52 PM.
Прежде чем я буду идти вперед и блокировать эти ips/useragent от нашего сайта, я хотел бы некоторую справку, понимающую, что продолжается.
Любая справка значительно ценилась бы :)
3 ответа
Весь дюйм/с от определенного диапазона? Тот диапазон присвоен определенной компании? Если это, просто поиск, кому диапазон присвоен и связывается с Техническим перечисленным Контактом.
Наиболее вероятная вещь, о которой я могу думать, состоит в том, что они очищают содержание от Вашей веб-страницы или программируют что-то, что очистит содержание (который объясняет странные граничные условия как аргументы).
Это могло быть что-то немного менее невинное, я не знаю, какие данные Вы пытаетесь защитить (это могло стоить чего-то). Они могли пытаться выставить ошибочную страницу, которая может вывести чувствительную информацию об отладке. Если это так, затем я предложил бы настроить брандмауэр веб-приложения. Они заставлены предотвратить этот вид чувствительных сообщений об ошибках и других злоупотреблений от случая.
Вы могли просто попытаться запретить диапазоны IP и видеть, кто жалуется..., хотя это - Ваше последнее средство.
Я проверил свою базу данных с более чем 75 миллионами запросов, собранных нашим приложением защиты, и только нашел что агент пользователя без любого URL ссылающегося домена.
Кроме того, я вижу, что они поражают различные субдомены в меньше затем, минута и нормальный посетитель не могли перейти так быстро.
Я считаю только 23 запроса на тот агент пользователя, таким образом, я заблокировал парней. Здесь IP-адреса от моих сайтов:
189.250.204.153
190.31.58.52
113.23.76.219
94.142.131.77
190.86.161.245
186.2.144.165
189.170.129.68
188.84.39.160
92.131.184.129
189.12.36.143
94.110.73.38
189.162.86.23
94.43.231.90
217.77.28.170
190.138.185.135
188.169.196.13
200.153.252.1
41.235.79.86
186.129.128.94