Íàâåðõ
Ñîîáùåíèÿ â ëîãàõ www-ñåðâåðîâ


1. Åñëè â ëîãàõ www-ñåðâåðà ïîÿâèëèñü çàïèñè âèäà GET /c/winnt/system32/cmd.exe?/c+dir, òî ýòî ñëåäñòâèå äåéñòâèÿ èíòåðíåò-win-÷åðâÿ Nimda. Çàïóùåí â àâãóñòå 2001 ãîäà. Microsoft Security Bulletin MS01-044 - çäåñü.
Ýòà çàïèñü "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%uc bd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090 %u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a " - ñâèäåòåëüñòâî àòàêè èíòåðíåò-win-÷åðâÿ CodeRed.Ïîÿâèëñÿ â èþíå 2001 ãîäà. Microsoft Security Bulletin - MS01-033. Èíôîðìàöèÿ î ÷åðâå è åãî ìîäèôèêàöèÿõ - çäåñü.
Âû, êîíå÷íî, ìîæåòå ñïîêîéíî íå îáðàùàòü âíèìàíèÿ íà ýòè ñîîáùåíèÿ (èíà÷å ÷òî âû äåëàåòå íà ñòðàíè÷êå Linux :), äà òîëüêî îíè ìîãóò ïðèëè÷íî çàáèâàòü ëîãè Åñëè êîëè÷åñòâî çàïðîñîâ áóäåò î÷åíü âåëèêî, òî âîçìîæåí îòêàç â îáñëóæèâàíèè ñåðâåðîì, à òàêæå ìîæåò óâåëè÷èòüñÿ âûõîäíîé òðàôèê: íà êàæäûé òàêîé çàïðîñ web-ñåðâåð îòâå÷àåò ñòàíäàðòíîé 404 îøèáêîé, ò.å. ñòàíäàðòíûì ôàéëîì, îòâå÷àþùèì çà îòñóòñòâóþùèå íà ñàéòå ôàéëû.  ñëó÷àå àòàêè íà âàø ñåðâåð âûõîäíîé òðàôèê áóäåò óâåëè÷åí íà êîëè÷åñòâî_çàïðîñîâ_÷åðâÿ*ðàçìåð_ôàéëà_404_îøèáêè, è ýòî çíà÷åíèå ìîæåò îêàçàòüñÿ ñóùåñòâåííûì.
Ïðåäëàãàåìûå ñïîñîáû áîðüáû ñ ýòîé íàïàñòüþ:

2. Åñëè â ëîãàõ www-ñåðâåðà ïîÿâèëèñü çàïèñè âèäà

62.76.229.66, -, 08.05.05, 1:31:45, W3SVC1, CLOVE, 62.76.11.151, 50, 65622, 280, 501, 50, SEARCH, /ÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉ
62.76.229.66, -, 08.05.05, 1:31:52, W3SVC1, CLOVE, 62.76.11.151, 0, 1617, 890, 405, 1, POST, /_vti_bin/_vti_aut/fp30reg.dll, -,

, òî ýòî ñëåäñòâèå ïîïûòîê èñïîëüçîâàíèÿ óÿçâèìîñòè FrontPage, êîìïîíåíòû èíôîðìàöèîííûõ MS-ñåðâåðîâ IIS4.0 è IIS5.0, íà ïåðåïîëíåíèå áóôåðà.

Microsoft Security Bulletin - MS01-035.