cNotes 検索 一覧 カテゴリ

I'm a mu mu mu ?

Published: 2014/07/22

量的には減ったものの未だに届き続けるcgi-binへの攻撃、Apache Magica攻撃ですが、user-agentに特徴のあるものが届きました。

 user-agnet: I'm a mu mu mu ?

中身的にはいつもどおりのリクエストをpost。

このuser-agentが設定された攻撃は先週末から届くようになりました。

送信元はホスティング系で、よく観測されるところ。同じタイミングでこれらのIPから別の攻撃は届いていません。

IPnameASASnameCountry
85.214.108.58h1641900.stratoserver.net.6724STRATO_STRATO_AGDEDE
85.190.10.41thomax-bosch.de.29686PROBENETWORKS-AS_Probe_NetworksDEDE
54.91.12.40ec2-54-91-12-40.compute-1.amazonaws.com.14618AMAZON-AES_-_Amazon.com_Inc.USUS
54.82.192.202ec2-54-82-192-202.compute-1.amazonaws.com.14618AMAZON-AES_-_Amazon.com_Inc.USUS
203.172.177.12NONE23974MOE-EDNET-AS-AP_Ministry_of_educationTHTH
200.98.167.114200-98-167-114.clouduol.com.br.7162Universo_Online_S.A.BRBR

攻撃内容的には新規性はなくpath部の異なる22種類のリクエストを1サーバーあたり1回ずつ投げただけのようなので、たまたま新しいツールを試したのでしょうか。

[カテゴリ:webサーバー観察日記]

by jyake