Странные китайские кулхацкеры как обычно удивляют меня. долбят по адресу /jsip.php?zl=IP&IP=IP_атакующего&DK=80&DD=какой-то_ключ
Все из китая, уроды.
Гуглеж ничего не дал, что бы это значило бы?
Rumpelstilzchen, ну, положи jsip.php туда и выдавай хакеру содержимое /dev/urandom, например
Так и сделало, правда пока что там просто exit() внутри.
Rumpelstilzchen, собирай ойпи атакуещего, в какой-нить блоклист слей потом)
А чего собирать-то, они все из этого диапазона - 123.249.0.0 - 123.249.255.255
Rumpelstilzchen, тогда заблокирой на уровне netfilter, я тебе удивляюсь. алсо fail2ban nginx-botsearch
Да это все тоже понятно, мне просто интересно ЧТО они пытаются атаковать-то
Яж говорю, гуглеж не выдал ничего. Прям даже интересно стало.
когда у меян там долбят какой нить popup-pomo.php гугл сразу выдает - эксплойт для Вротпресс. А тут по нулям вообще.