Ao ler nossos registros, me deparei com várias solicitações que parecem estar verificando vulnerabilidades em nosso aplicativo da web.
2021-09-25T17:32:44.164858+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:44 +0000] "GET /wp-includes/js/jquery/jquery-migrate.min.js HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
2021-09-25T17:32:44.385438+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:44 +0000] "GET /wp-includes/ID3/license.txt HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
2021-09-25T17:32:44.899962+00:00 heroku[router]: at=info method=GET path="/" fwd="54.39.216.121,172.70.110.92" dyno=web.1 connect=1ms service=273ms status=200 bytes=179371 protocol=https
2021-09-25T17:32:45.150180+00:00 heroku[router]: at=info method=GET path="/xmlrpc.php" fwd="54.39.216.121,172.70.110.66" dyno=web.1 connect=0ms service=2ms status=302 bytes=219 protocol=https
2021-09-25T17:32:45.182297+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:45 +0000] "GET /about/xmlrpc.php HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
Procurei o endereço IP 54.39.216.121, mas não tenho certeza do que fazer com ele. Os URLs retornam JSON.
Devo escrever um e-mail para[e-mail protegido]? E o que escrevo?
whois 54.39.216.121Intervalo líquido: 54.39.0.0 - 54.39.255.255 CIDR: 54.39.0.0/16 Nome da rede: HO-2 NetHandle: NET-54-39-0-0-1 Pai: NET54 (NET-54-0-0-0-0) NetType: Alocação Direta OrigemAS: Organização: OVH Hosting, Inc. Data de registro: 16/10/2017 Atualizado: 16/10/2017 Ref: https://rdap.arin.net/registry/ip/54.39.0.0
Nome da organização: OVH Hosting, Inc. ID da organização: HO-2 Endereço: 800-1801 McGill College Cidade: Montréal EstadoProv: QC Código Postal: H3A 2N4 País: Califórnia Data de registro: 22/06/2011 Atualizado: 28/01/2017 Referência: https://rdap.arin.net/registry/entity/HO-2
OrgAbuseHandle: ABUSE3956-ARIN OrgAbuseName: Abuso OrgAbuseTelefone: +1-855-684-5463 E-mail de abuso organizacional: [e-mail protegido] OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE3956-ARIN
OrgTechHandle: NOC11876-ARIN NomeTécnica da Organização: NOC OrgTechTelefone: +1-855-684-5463 E-mail da OrgTech: [e-mail protegido] RefTecnologia Organizacional: https://rdap.arin.net/registry/entity/NOC11876-ARIN
Faixa de rede: 54.39.216.112 - 54.39.216.127 CIDR: 54.39.216.112/28 Nome de Rede: OVH-CUST-13387652 NetHandle: NET-54-39-216-112-1 Pai: HO-2 (NET-54-39-0-0-1) NetType: reatribuído OrigemAS: AS16276 Cliente: StarkVPS (C07465115) Data de registro: 01/12/2019 Atualizado: 01/12/2019 Referência: https://rdap.arin.net/registry/ip/54.39.216.112
Nome do cliente: StarkVPS Endereço: Kiefernkamp 1 Cidade: Norderstedt EstadoProv:
Código Postal: 22844 País: DE Data de registro: 01/12/2019 Atualizado: 01/12/2019 Referência: https://rdap.arin.net/registry/entity/C07465115OrgAbuseHandle: ABUSE3956-ARIN OrgAbuseName: Abuso OrgAbuseTelefone: +1-855-684-5463 E-mail de abuso organizacional: [e-mail protegido] OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE3956-ARIN
OrgTechHandle: NOC11876-ARIN NomeTécnica da Organização: NOC OrgTechTelefone: +1-855-684-5463 E-mail da OrgTech: [e-mail protegido] RefTecnologia Organizacional: https://rdap.arin.net/registry/entity/NOC11876-ARIN