Великий китайский файрвол, говорите??

Да щаз, из Китая столько хакеров выползает.. Вот сейчас внезапно обнаружил, что когда я из дома захожу на сайт www.17track.net, рекомендованный DealExtreme’ом для отслеживания отправленных ими посылок по разным странам, на моём домашнем веб-сервере появляются вот такие запросы:

202.104.118.199 - - [23/May/2017:14:14:39 +0100] "GET http://www.17track.net/restapi/handlertest.ashx HTTP/1.1" 403 401 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)" "-" "www.17track.net"
202.104.118.193 - - [23/May/2017:18:38:36 +0100] "GET http://www.17track.net/restapi/handlertest.ashx HTTP/1.1" 403 401 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)" "-" "www.17track.net"
202.104.118.199 - - [24/May/2017:17:15:55 +0100] "GET http://www.17track.net/restapi/handlertest.ashx HTTP/1.1" 403 401 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)" "-" "www.17track.net"
202.104.118.193 - - [24/May/2017:19:28:55 +0100] "GET http://www.17track.net/restapi/handlertest.ashx HTTP/1.1" 403 401 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)" "-" "www.17track.net"

Формат лога – стандартный апачевский combined, к которому добавлены два поля в конце: Сookie и Host из HTTP-запроса.

Выходит, что они каждый раз проверяют, не зашёл ли я к ним с дырявого прокси-сервера. Потому что запрос с таким полным урлом только им и может обрабатываться.


You can read this post at LiveJournal.
This entry was posted in Uncategorized and tagged , , . Bookmark the permalink.

Leave a Reply