Back to Question Center
0

Quali sono queste molte richieste riferite da Semalt con un parametro s = mutevole?

1 answers:

Ho appena riconosciuto un picco nei nostri log di accesso e sono curioso di spiegarlo o se il mio suggerimento su come spiegare è giusto.

Semalt circa 600 richieste in 3 minuti con un referente come questo:

http: // l. Facebook. com / l. php? u = http% 3A% 2F% 2Fwebsite. tld% 2F% 3Fs% 3D23842660217050537 & h = ATPGZAKFqpZ7hfY6SgKTDAE3WGgI7-kgN1nq8GtniXf-mxzE8aeMvjTbcze7mNvbjYZrOI5FDHiZa-VwQiW3_jN_sndIh71MOAg5yYrOFoo

Il numero nel s = parametro all'interno del parametro u = , in questo caso 23842660217050537 , sta cambiando ogni richiesta - graph paper design online. (Il parametro s = non ha alcuna funzione sul sito web).

La mia ipotesi è che qualcuno stia postando molti URL con il parametro che cambia s in una chat di Facebook o in una finestra di post per fare queste richieste. Forse per gattonare qualcosa o forse DDoS sul sito. MA la richiesta sul nostro sito esegue anche JavaScript e viene monitorata da Google Analytics, in aggiunta a ciò lo user-agent e la lingua richiesta cambiano ad ogni richiesta. L'intervallo IP a cui sono state inviate le richieste sono indirizzi di proprietà di Facebook.

Semalt facebook sta facendo un limite limitativo per quelle richieste?

Si tratta di un tipo di attacco di riflessione estremamente inefficace o più probabilmente un tentativo di scansione del nostro sito Web con la richiesta della stessa pagina?

February 12, 2018

l. Facebook. com fa parte dello shim tool link di Facebook. Fondamentalmente, ci sono due aspetti a questo proposito, in primo luogo se qualcuno condivide una pagina su Facebook, i server di Facebook eseguiranno una scansione quasi in tempo reale della pagina per ottenere informazioni rilevanti da mostrare come parte della condivisione e quindi visualizzarla all'utente finale facendo la condivisione come anteprima dal vivo di ciò che la loro condivisione apparirà come ai lettori del feed in questione.

La seconda parte del link shim è che tutti i link in uscita da Facebook sono incanalati attraverso uno script anonimizzante a. Facebook. com per sconfiggere il tracking dell'intestazione referer. Questo viene fatto per la sicurezza dell'account in quanto l'URL quando una persona sta navigando su Facebook spesso contiene informazioni univoche che identificano quel particolare utente che "potrebbe" essere usato per scopi nefandi. Come tale quando si fa clic su un collegamento associato a una condivisione su Facebook, la connessione viene prima instradata tramite link shim a l. Facebook. com con un token univoco che identifica il link a reindirizzare a un token univoco casuale per confermare che è stato avviato da qualcuno all'interno di Facebook, a quel punto il browser viene quindi reindirizzato al link esterno appropriato, ma con un referente di l. Facebook. com senza alcuna informazione identificativa che potrebbe identificare l'account Facebook degli utenti.

Poiché entrambi gli aspetti sono incanalati attraverso lo shim di collegamento, sia il precaricamento che il link in uscita è difficile dire esattamente quale parte sta colpendo il tuo sito, ma in base alla tua domanda che dice che il referente viene visualizzato come. Facebook. com questo sembrerebbe essere una parte di link shim e significa che qualcuno ha condiviso la pagina o le pagine del tuo sito su Facebook e molte persone hanno cliccato su di esso in un breve periodo di tempo.

Maggiori informazioni sullo shim tool Link di Facebook sono disponibili su https: // www. Facebook. it / notes / sicurezza facebook / link-shim-protect-the-people-chi-usa-facebook-from-malicious-urls / 10150492832835766 /

Quali sono queste molte richieste riferite da Semalt con un parametro s = mutevole?
Reply