로그를 읽는 동안 웹 앱의 취약점을 검색하는 것으로 보이는 여러 요청을 발견했습니다.
2021-09-25T17:32:44.164858+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:44 +0000] "GET /wp-includes/js/jquery/jquery-migrate.min.js HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
2021-09-25T17:32:44.385438+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:44 +0000] "GET /wp-includes/ID3/license.txt HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
2021-09-25T17:32:44.899962+00:00 heroku[router]: at=info method=GET path="/" fwd="54.39.216.121,172.70.110.92" dyno=web.1 connect=1ms service=273ms status=200 bytes=179371 protocol=https
2021-09-25T17:32:45.150180+00:00 heroku[router]: at=info method=GET path="/xmlrpc.php" fwd="54.39.216.121,172.70.110.66" dyno=web.1 connect=0ms service=2ms status=302 bytes=219 protocol=https
2021-09-25T17:32:45.182297+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:45 +0000] "GET /about/xmlrpc.php HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
IP 주소 54.39.216.121을 찾아봤는데 어떻게 해야 할지 모르겠습니다. URL은 JSON을 반환합니다.
내가 이메일을 보낼까?[이메일 보호됨]? 그리고 나는 무엇을 쓰나요?
whois 54.39.216.121NetRange: 54.39.0.0 - 54.39.255.255 CIDR: 54.39.0.0/16 넷이름: HO-2 NetHandle: NET-54-39-0-0-1 상위: NET54(NET-54-0-0-0-0) NetType: 직접 할당 원산지AS: 소속 : OVH Hosting, Inc.(HO-2) 등록 날짜: 2017-10-16 업데이트 날짜: 2017-10-16 참조: https://rdap.arin.net/registry/ip/54.39.0.0
조직명: OVH Hosting, Inc. 조직 ID: HO-2 주소: 800-1801 맥길 칼리지 도시: 몬트리올 StateProv: QC 우편번호: H3A 2N4 국가: CA 등록 날짜: 2011-06-22 업데이트 날짜: 2017-01-28 참조: https://rdap.arin.net/registry/entity/HO-2
OrgAbuseHandle: ABUSE3956-ARIN OrgAbuseName: 남용 조직 학대전화: +1-855-684-5463 조직 남용이메일: [이메일 보호됨] 조직 남용참조: https://rdap.arin.net/registry/entity/ABUSE3956-ARIN
OrgTechHandle: NOC11876-ARIN 조직 기술 이름: NOC OrgTech전화: +1-855-684-5463 OrgTech이메일: [이메일 보호됨] OrgTechRef: https://rdap.arin.net/registry/entity/NOC11876-ARIN
NetRange: 54.39.216.112 - 54.39.216.127 CIDR: 54.39.216.112/28 NetName: OVH-CUST-13387652 NetHandle: NET-54-39-216-112-1 상위: HO-2(NET-54-39-0-0-1) NetType: 재할당됨 원산지AS: AS16276 고객: StarkVPS (C07465115) 등록 날짜: 2019-12-01 업데이트 날짜: 2019-12-01 참조: https://rdap.arin.net/registry/ip/54.39.216.112
사용자 이름: StarkVPS 주소: Kiefernkamp 1 도시: Norderstedt StateProv:
우편번호: 22844 국가: DE 등록 날짜: 2019-12-01 업데이트 날짜: 2019-12-01 참조: https://rdap.arin.net/registry/entity/C07465115OrgAbuseHandle: ABUSE3956-ARIN OrgAbuseName: 남용 조직 학대전화: +1-855-684-5463 조직 남용이메일: [이메일 보호됨] 조직 남용참조: https://rdap.arin.net/registry/entity/ABUSE3956-ARIN
OrgTechHandle: NOC11876-ARIN 조직 기술 이름: NOC OrgTech전화: +1-855-684-5463 OrgTech이메일: [이메일 보호됨] OrgTechRef: https://rdap.arin.net/registry/entity/NOC11876-ARIN