peticiones HEAD bobas

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.
Responder
MetTxin
Forista Medio
Forista Medio
Mensajes: 332
Registrado: Mié Abr 27, 2011 11:32 am

peticiones HEAD bobas

Mensaje por MetTxin »

Más misterios de los míos, :) por ver si alguien arroja un poco de luz, o para entretenerse leyendo si estás aburrido o bien por si te sirve algún dato que doy.

Resumen. Numerosas peticiones HEAD al servidor web sin user-agent ni referer (esto es lógico) de múltiples ips de países diferentes, aparentemente inofensivas.

Desde hace años tengo un pequeño servidor web, y desde hace cosa de un año empezaron a aparecer peticiones HEAD de la raíz repetidamente que venían en su mayoría de Brasil, sin user-agent, o sea:

HEAD / HTTP/1.0 200 "-" "-"

Al principio las dejé estar, un poco pesadas pero no parecían dañinas, la mayoría parecían venir de sitios de empresas de Informática o TIC, me dije que sería alguna historia boba sin más trascendencia. Después me cansaron un poco y baneé medio Brasil (las posibilidades de que un brasileño intencionadamente visite mi sitio web son ..., mínimas no, lo siguiente) y prácticamente desaparecieron. Ahora han vuelto pero su procedencia es muy variada, de todo tipo de países pero siguen el mismo patrón, aparentemente inofensivos, siempre haciendo un HEAD a la raíz del servidor, espaciadamente pero sin pausas, discretos y pesados a la vez, y ahora parecen provenir de particulares la mayoría, tipo botnet, aunque el centro parece seguir siendo Brasil.

Lo único que se me ha ocurrido es que sea algún tipo de botnet que se encarga de recoger un listado de servidores activos y las características que pueda obtener de los headers, ¿para qué?, pues no lo sé, quizás por si aparece un día un bug que pueda afectar a tal tipo de servidor tenerlo bien anotado y localizado.

Quizás a alguien se le ocurran otros motivos, posiblemente los haya, y hasta puede que sean legítimos y todo, aunque me cuesta creerlo.

Por ahora creo que he solucionado el asunto, mandando una cadena vacía como respuesta a los HEAD, o sea, pasando de ellos, porque hasta ahora respondía a la petición con un «error» pero headers incluidos, y claro, es un poco tonto porque aunque luego los baneaba temporalmente de forma automática, lo que les interesaba, los headers, iban también. Además empiezan a ser muchos y netfilter no es de goma.

Pues nada, ahí dejo mi pequeña historia dominical, hoho, como no voy a misa pues me enredo con mis demonios, que no son pocos,

un saludo!

Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: peticiones HEAD bobas

Mensaje por mcun »

no es banal mira aca hay un buena explicación

http://www.portalhacker.net/index.php?topic=75452.0
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

MetTxin
Forista Medio
Forista Medio
Mensajes: 332
Registrado: Mié Abr 27, 2011 11:32 am

Re: peticiones HEAD bobas

Mensaje por MetTxin »

sí, explica bien y de una forma sencilla los métodos http. Y bueno, sí que hay que andarse con cuidado con alguno de ellos, aunque en mi caso soy bastante restrictivo, prácticamente sólo permito el GET, total para la página sencillota que tengo no hacen falta más así que me apaño con eso.

Es una lástima todo ese mundillo de snifadores y fauna salvaje que hay por ahí, unos por pasar el rato y otros para ganar dinero no dejan tranquilo ni al tato, ¡hay que quererlos!, :D

Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: peticiones HEAD bobas

Mensaje por mcun »

Jaaa cierto
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

Responder
  • Temas similares
    Respuestas
    Vistas
    Último mensaje