Saya melihat entri di log Apache saya seperti berikut ini
178.216.185.210 - - [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&... HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)"
dengan COOK
di tempat biasa GET
atau POST
.
Saya telah mencoba berbagai istilah pencarian dan tidak dapat menemukan info tentang apa ini. Saya juga telah meng-Google-go string agen-pengguna dan menemukan bahwa kemungkinan skrip tersebut dibuat dengan Ararat Synapse . Dan menilai dari permintaan lain yang dibuat dengan string agen pengguna, ini adalah seseorang yang tidak baik.
Jadi, apakah ini hanya beberapa metode permintaan yang dibuat-buat?
Bagaimana cara Apache menangani metode permintaan yang tidak diketahui? Kode status respons untuk semua COOK
permintaan dicatat sebagai 303. Jadi, apakah Apache mengatakan Lihat Lainnya dan hanya menyediakan URI yang sama? Saya tidak melihat hit lain dari IP yang sama, jadi saya berasumsi bahwa responsnya hanya dicatat atau diabaikan. Mereka mungkin kembali lagi nanti dari IP lain.
Jadi skrip saya tidak pernah berjalan, benar?
sumber
Metode serangan ini kemungkinan besar biasanya terkait dengan agen pengguna seperti yang disebutkan sebelumnya, seperti dengan SYNAPSE, dan karena alat ini biasanya digunakan untuk penjelajahan dan peretasan berbahaya, kemungkinan besar digunakan dalam metode ini sebagai cara untuk menyelidiki jika Anda memblokir atau memiliki semacam firewall atau aplikasi di tempat yang akan diblokir berdasarkan Metode HTTP yang tidak diketahui. Bergantung pada responsnya, Anda mungkin bisa mendapatkan wawasan tentang alat yang digunakan.
Mengetahui bahwa Anda memiliki firewall atau semacam alat lain untuk menolak permintaan ini, mereka kemudian menyusun serangan untuk menghindari perilaku pemblokiran default umum yang digunakan oleh jenis firewall / alat tersebut.
sumber