I'm a mu mu mu ?
Published: 2014/07/22
量的には減ったものの未だに届き続けるcgi-binへの攻撃、Apache Magica攻撃ですが、user-agentに特徴のあるものが届きました。
user-agnet: I'm a mu mu mu ?
中身的にはいつもどおりのリクエストをpost。
このuser-agentが設定された攻撃は先週末から届くようになりました。
送信元はホスティング系で、よく観測されるところ。同じタイミングでこれらのIPから別の攻撃は届いていません。
IP | name | AS | ASname | Country |
---|---|---|---|---|
85.214.108.58 | h1641900.stratoserver.net. | 6724 | STRATO_STRATO_AGDE | DE |
85.190.10.41 | thomax-bosch.de. | 29686 | PROBENETWORKS-AS_Probe_NetworksDE | DE |
54.91.12.40 | ec2-54-91-12-40.compute-1.amazonaws.com. | 14618 | AMAZON-AES_-_Amazon.com_Inc.US | US |
54.82.192.202 | ec2-54-82-192-202.compute-1.amazonaws.com. | 14618 | AMAZON-AES_-_Amazon.com_Inc.US | US |
203.172.177.12 | NONE | 23974 | MOE-EDNET-AS-AP_Ministry_of_educationTH | TH |
200.98.167.114 | 200-98-167-114.clouduol.com.br. | 7162 | Universo_Online_S.A.BR | BR |
攻撃内容的には新規性はなくpath部の異なる22種類のリクエストを1サーバーあたり1回ずつ投げただけのようなので、たまたま新しいツールを試したのでしょうか。
by jyake