Веб-сервер, которым я управляю, недавно подвергся атаке неизвестных HTTP-запросов из Китая. Все они произошли в течение нескольких секунд друг от друга, поэтому я считаю, что они были автоматизированы. Они также были структурированы необычным образом.
Вот пример:
[2020-08-14-04-10-24]: (::ffff:182.138.137.219) requested (/-----https://www.google.com/) from (liitl.cf) with status code 404
[2020-08-14-04-10-33]: (::ffff:175.152.28.4) requested (/-----https://www.facebook.com/) from (liitl.cf) with status code 404
[2020-08-14-04-23-39]: (::ffff:221.13.12.28) requested (/-----https://www.google.com/) from (kcgdchat.cf) with status code 404
[2020-08-14-04-23-39]: (::ffff:49.118.201.193) requested (/-----https://www.google.com/) from (auth.kcgdnetwork.cf) with status code 404
[2020-08-14-04-23-39]: (::ffff:223.193.213.55) requested (/-----http://dongtaiwang.com) from (undefined) with status code 404
Вот обычный запрос на справку:
[2020-08-02-13-29-40]: (::ffff:192.168.1.1) requested (/r/) from (liitl.cf) with status code 200
Кто-нибудь знает, что это такое?