Я изучал ряд IP-адресов, которые были (ab) использованы технически квалифицированным троллем. На одном из таких IP-серверов работает сервер lighttpd (1.4.28). Этот сервер, похоже, является общей установкой (насколько я знаю). Существует папка с названием «полезная нагрузка» с файлами с именами для их точного размера: 100KB.bin, 10MB.bin, 1MB.bin, 20MB.bin, 250KB.bin, 2MB.bin, 500KB.bin и 5MB.bin, которые являются их точным размером а также имя.папка установки lighttpd и папка полезной нагрузки - обычный или атакующий вектор?
Теперь, что я не могу понять (я не использовал lighttpd), если есть законное использование для такой установки или, как говорит моя кишка, если это часть DDoS, настроенная с использованием пакетов разного размера. Если DDoS, то мне нужно поговорить с моей хостинговой компанией и сказать им ожидать атаки, если лагит, тогда мне нужно расширить свое понимание, чтобы не беспокоиться о вещах, которые не требуют никакого беспокойства.
Папка здесь (на момент публикации):
http://195.88.75.46/payload/
Все прозрение высоко оценили.
что сама папка не имеет ничего плохого, кроме файлов полных случайных данных, используемых скорости тестовых приложений. Однако потенциальным вектором атаки может быть каталог http://195.88.75.46/upload/, который может содержать ненадежный сценарий загрузки файлов. –