Zararlı yaratıklar sunucuları neye göre geziyor?

Benim merak ettiğim bir konu var şimdi. Bu sunuculara rastgele saldırı yapan kişiler neye göre geziyor sunucuları. Hazır bir ip listesine göre sırayla gezintimi yapıyorlar yada ne gibi yöntemler kullanıyorlar?

Bir kaç saat önce bazı testler esnasında xampp dışardan girişlere açmıştım ve az öncede aklıma geldi bir bakayım dedim access log da 100 satırdan fazla çoğu rusya, çin olmak üzere http isteği oluşmuş. Şimdi ben bu ip adresini normalde dışarıya hiç bir şekilde kullanmadığım halde bu kadar bağlantıya mağruz kalıyor. Bu saldırganlar botlar neye göre geziyor bu ip adreslerini. Normal şartlarda bir kaç saat içinde sırf google servisleri için açtığım sunucuyu tespit etmeleri pek mantıklı gelmiyor bana.


Ayrıca bazen localhost testlerinde dışardan girişleri açmam gerekebiliyor bu gibi durumlarda Windows yada xampp için ne gibi önlemler almalıyım? Xampp içerisinde yada veritabanın da değerli birşey yok zaten isteklerin çoğu web site saldırılarına yönelik fakat xampp üzerinden bilgisayarıma daha doğrusu bilgisayardaki diğer disklere ulaşma ihtimalleri nedir?



örnek gelen isteklerden bazıları:

"POST /phpStudy.php HTTP/1.1" 404 1015
"POST /feixiang.php HTTP/1.1" 404 1015
"POST /ak47.php HTTP/1.1" 404 1015
"POST /ak48.php HTTP/1.1" 404 1015
"POST /xiao.php HTTP/1.1" 404 1015
"POST /yao.php HTTP/1.1" 404 1015
"POST /webslee.php HTTP/1.1" 404 1015
"POST /q.php HTTP/1.1" 404 1015
"POST /pe.php HTTP/1.1" 404 1015
"POST /cainiao.php HTTP/1.1" 404 1015
"POST /zuoshou.php HTTP/1.1" 404 1015
"POST /aotu.php HTTP/1.1" 404 1015
"POST /aotu7.php HTTP/1.1" 404 1015
"GET /mysql_admin/index.php HTTP/1.1" 404 1015
"GET /phpAdmin/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin0/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin1/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin2/index.php HTTP/1.1" 404 1015
"GET /myadmin/index.php HTTP/1.1" 404 1015
"GET /myadmin2/index.php HTTP/1.1" 404 1015
"GET /xampp/phpmyadmin/index.php HTTP/1.1" 404 1015
"GET /phpMyadmin_bak/index.php HTTP/1.1" 404 1015
"GET /tools/phpMyAdmin/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin-old/index.php HTTP/1.1" 404 1015
"GET /phpMyAdminold/index.php HTTP/1.1" 404 1015
"GET /phpMyAdmin.old/index.php HTTP/1.1" 404 1015
"GET /claroline/phpMyAdmin/index.php HTTP/1.1" 404 1015
"GET /typo3/phpmyadmin/index.php HTTP/1.1" 404 1015
"GET /phpma/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin/phpmyadmin/index.php HTTP/1.1" 403 1162
"GET /phpMyAbmin/index.php HTTP/1.1" 404 1015
"GET /phpMyAdmin__/index.php HTTP/1.1" 404 1015
"GET /phpMyAdmin+++---/index.php HTTP/1.1" 404 1015
"GET /v/index.php HTTP/1.1" 404 1015
"GET /phpMyAdm1n/index.php HTTP/1.1" 404 1015
"GET /shaAdmin/index.php HTTP/1.1" 404 1015
"GET /phpMyadmi/index.php HTTP/1.1" 404 1015
"GET /phpMyAdmion/index.php HTTP/1.1" 404 1015
"GET /s/index.php HTTP/1.1" 404 1015
"GET /program/index.php HTTP/1.1" 404 1015
"GET /shopdb/index.php HTTP/1.1" 404 1015
"GET /phppma/index.php HTTP/1.1" 404 1015
"GET /phpmy/index.php HTTP/1.1" 404 1015
"GET /mysql/admin/index.php HTTP/1.1" 404 1015
"GET /mysql/sqlmanager/index.php HTTP/1.1" 404 1015
"GET /mysql/mysqlmanager/index.php HTTP/1.1" 404 1015
"GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php HTTP/1.1" 404 1015
"GET /manager/html HTTP/1.1" 404 1015

İntranet kullanmak güzel çözümdür. İsterseniz cloudflare de kullanabilirsiniz.
Taramalar taramayı yapan kişinin yazdığı sisteme bağlı. Bazıları daha önce ellerindeki listeyi tarar bazıları ıcmp cevap verenleri tarar bazıları internette yayımlanmış ipleri tarar.

cihaneken

IP online olmasa bile bütün interneti gezen gardaşlarımız var. Pek şaşırmayın, düzenli aralıklarla geziyolar. Bu işi yapan 60 kadar yer 1 datacenter dolusu bot var :)

Kısa vadede bilgisayara bi cacık yapamaz. ahmetozer dediği gibi cloudflare arkasına geçmek azda olsa çözer. Ama taramaya devam edecekler ona yapacak bir şey yok

Takmayın kafanıza :D