У меня много попыток на моем (маленьком, личном и абсолютно несущественном) веб-сервере, а apache и fail2ban обычно выполняют свою работу правильно. Но меня беспокоит запись в журнале:
xx.yy.www.zzz - - [9/Jul/2011:12:42:15 +0100] "GET http://allrequestsallowed.com/?PHPSESSID=5gh6ncjh00043YVMWTW_B%5CFAP HTTP/1.1" 200 432 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12"
Проблема заключается в том, что ответ был не кодом 404, а 200. Все хорошо? Мне кажется странным, но мои знания в этой области (и многие другие), мягко говоря, ограничены.
У меня есть allrequestsallowed logged on ip, который используется как запись A для всех наших парковочных доменов.
Мой снимок заключается в том, что это имя хоста используется в сочетании с указателем локального хост-файла «атакующего» на целевой хост.
Фактический веб-сервер на 31.44.184.250 предназначен только для обработки внешних запросов.
Мое мнение: общее безобидное. Не смейте использовать добавленную стоимость для него, за исключением вещей, которые вы можете сделать с любым другим поддельным доменным именем в вашем файле хоста.