机器人试图通过访问我的网站来做什么?
What are bots trying to do by hitting my website?
在每个月的月底,我的公司都会发送网络统计数据来显示谁在访问我们的网站,他们来自哪里,他们的 IP 地址等。我们的网站非常适合我所在的美国地区,但是我们的大量流量来自乌克兰、法国、俄罗斯和其他不应真正对我们网站感兴趣的国家。这里的 Web 开发人员说他们只是 "bots" 寻找可以破解的网站。
这些机器人是什么?他们真正在寻找什么?如果他们发现他们可以入侵我们的网站,那意味着什么?
他们寻找已知的漏洞,例如通过尝试获取已知在某些旧版本中易受攻击的流行博客包的管理页面。当他们找到一个易受攻击的站点时,他们有一个脚本(通常他们甚至不理解;因此,"script kiddies")利用该漏洞并给他们一个根 shell。从那时起,一切皆有可能,但通常是垃圾邮件、恶意软件,利用您的网络进行匿名化和带宽,例如进一步攻击。
在每个月的月底,我的公司都会发送网络统计数据来显示谁在访问我们的网站,他们来自哪里,他们的 IP 地址等。我们的网站非常适合我所在的美国地区,但是我们的大量流量来自乌克兰、法国、俄罗斯和其他不应真正对我们网站感兴趣的国家。这里的 Web 开发人员说他们只是 "bots" 寻找可以破解的网站。
这些机器人是什么?他们真正在寻找什么?如果他们发现他们可以入侵我们的网站,那意味着什么?
他们寻找已知的漏洞,例如通过尝试获取已知在某些旧版本中易受攻击的流行博客包的管理页面。当他们找到一个易受攻击的站点时,他们有一个脚本(通常他们甚至不理解;因此,"script kiddies")利用该漏洞并给他们一个根 shell。从那时起,一切皆有可能,但通常是垃圾邮件、恶意软件,利用您的网络进行匿名化和带宽,例如进一步攻击。