Chaud : mon site à peine en ligne depuis 1h se fait déjà mass scan

Par des outils automatisés.

Extrait :

INFO: 23.XX.XX.XXX:0 - "GET /wp-json/mapsvg/v1/maps/2?id=1%27%20AND%20(SELECT%2042%20FROM%20(SELECT(SLEEP(6)))b)--+ Provider : HostPapa (USA, Illinois)

Mais j'utilise pas wordpress donc il peut continuer

Mais sa fé peurent un peu

"INFO: 128.XXX.XXX.235:0 - "GET /developmentserver/metadatauploader HTTP/1.0" 404 Not Found"

Je savais pas que c'était à ce point, je suis puceau de l'hébergement web

Cliquez pas

BMG c'est quelqu'un qui vient sur ton site et télécharge toutes les données ? Ça lui sert à quoi ?

C'est en réalité quelqu'un qui lance un outil de scan, et cet outil va essayer de trouver des failles de sécurité connues en testant d'accéder à des pages web supposées vulnérables, l'outil a en mémoire un très grand nombre d'URLS connus pour être vulnérables, et il les essaye tous (en gros).

En fonction de la réponse retournée par mon serveur il peut en déduire si mon site est vulnérable à telle ou telle faille de sécurité, puis exploiter celle-ci.

Mais je doute que ce soit directement un humain derrière, c'est probablement plus un méga-scanner qui scanne tous les nouveaux domaines en temps réel.

Ca revient un peut à ce que tu dis, il "télécharge" les documents présents sur mon serveur et tente de télécharger des documents qui n'existent pas (vu qu'il teste énormément de possibilités).

Oui c'est blindé de scanner qui cherche des serveurs vulnérables

Bordel
Ya vraiment des malades sur internet

baise les clé

Je viens d'installer fail2ban pour limiter ça, sur les conseils de chatgpt.