Rumpelstilzchen, ну, положи jsip.php туда и выдавай хакеру содержимое /dev/urandom, например

Так и сделало, правда пока что там просто exit() внутри.

Rumpelstilzchen, собирай ойпи атакуещего, в какой-нить блоклист слей потом)

А чего собирать-то, они все из этого диапазона - 123.249.0.0 - 123.249.255.255

Rumpelstilzchen, тогда заблокирой на уровне netfilter, я тебе удивляюсь. алсо fail2ban nginx-botsearch

Да это все тоже понятно, мне просто интересно ЧТО они пытаются атаковать-то

Яж говорю, гуглеж не выдал ничего. Прям даже интересно стало.
когда у меян там долбят какой нить popup-pomo.php гугл сразу выдает - эксплойт для Вротпресс. А тут по нулям вообще.

Если бы знать, как оно будет звонить домой, то можно было бы отгрузить "Информации, запрещённой для распространения на территории Китая".

Порно с Мао Цзедуном?

Да на что фантазии хватит.

Хмм...<?php
Echo "Free Tibet, communist pig!";
?>
Примерно так?

Rumpelstilzchen, не, сразу запускай проигрование "Назад в будущее"

Вот тут удивил. Что имеют китайцы против Назад в Будущее?

Rumpelstilzchen, у них запрещены произведения о путешествиях во времени

Серьезно?

Rumpelstilzchen, Да, тут, как бы, смешнее уже не пошутишь.

О_о но почему?

Rumpelstilzchen, Потому что Москва - порт пяти морей

Аральское туда тоже входит?

Rumpelstilzchen, похоже на какую то фиговину для sip. В google находится только http://webcache.googleuserc...l=ru&strip=1&vwsrc=0

ТАкое впечатление, что эта фиговина звонки из браузера по sip или для соединение 2 абонентов по sip (т.е. управлялка АТС)

Тогда это ппц как странно.

Rumpelstilzchen, ничего странного, каждый дефолтный sip-сервер - это возможность платить только за звонок в Доминиканскую республику

Все так, но почему китайцы ломятся ко мне? В смысле с чего это они решили что там есть SIp сервер? Дич какая-то

Rumpelstilzchen, они ко всем ломятся, только всем похуй

Rumpelstilzchen, ты ж на DO или где там? вот и долбят диапазон, чо

В бан всех китайцев!

Rumpelstilzchen, так они и так...

Rumpelstilzchen, ничего странного, этому 100 лет в обед. Регулярно ищут уязвимости в телефонии, особенно в asterisk и им подобные. С регулярным сканом всех по диапазону.

У меня 3proxy на отлуп с логами работает. Тоже много интересного бывает.