Пользовательский агент, который говорит, что просто «Mozilla / 4.0» - это бот, верно?

Question

Я получаю несколько запросов в веб-приложениях, которые в основном неверны, так как мой код не должен генерировать В основном это запросы к .ashx без указания каких-либо параметров GET.

Пользовательский агент - "Mozilla / 4.0" (не более того) IP-адреса меняются изо дня в день.

Это бот, верно?

Спасибо!

Answer 1

Извините, что поднял старый вопрос, но я думаю, что это бот, используемый Великим брандмауэром Китая. Они сканируют веб-контент и проводят цензуру.

Проверьте ваш журнал и посмотрите, есть ли что-то вроде 'GET /cert/bazs.cert'.

100% уверены, что это найдено.

Answer 2

Это кажется мне очень странным. Любой законный бот идентифицирует себя так, как вы можете его узнать. Любой злонамеренный бот сможет сделать работу намного лучше, сделав пользовательский агент похожим на обычный браузер. Это где-то посередине. Это, в сочетании с плохими просьбами, приводит меня к мысли, что вы имеете дело с старой некомпетентностью

В любом случае, вы, вероятно, захотите выполнить 404 этих запроса, а не возвращать ошибку желтого экрана.

Answer 3

В соответствии с http://www.user -agents.org бот «Yahoo Mindset: Intent-based Search» сообщает об этом.

Но да, это не будет браузер, сообщающий об этом.

Answer 4

Я реализовал отслеживание запросов на стороне asp.net на нескольких веб-сайтах, и, просматривая записи, я могу сказать, что только пользовательский агент "Mozilla / 4.0" может быть создан по любой из следующих причин:

• некомпетентность
• Поиск роботов
• атакующие боты

Интересно, что мой первый Android был идентифицирован как «Safari 3.0», последний Android - как «Mozilla 0»! Поэтому трудно указать на некомпетентность для конкретного поколения программного обеспечения.

Возврат 404 при каждом таком запросе может быть не лучшим подходом для поисковых роботов, особенно если это общедоступный веб-сайт с частой сменой контента.

С другой стороны, вы должны знать, что запросы к WebResource.axd, где назначение недопустимо, указывают на атаки межсайтового скриптинга. В таких ситуациях рекомендуется использовать SanitizerProvider. Вы можете прочитать больше об этом типе атаки на Cross-site_scripting .

Еще одна полезная вещь для выявления атак - это просмотр файлов журнала IIS, которые обычно расположены в [системный корень]: \ inetpub \ logs \ LogFiles \ W3SVC1. Вот фрагмент моего инструмента для анализа файлов журнала IIS:

В этом случае агент пользователя не был проблемой, атака бота была обнаружена путем запроса «/dbadmin/index.php» с 2 разных IP-адресов. Есть пара файлов / страниц, которые ищут атакующие боты.

Надеюсь, это поможет и придаст дополнительную ценность этому вопросу.

Answer 5

Эти запросы к существующим страницам вы написали сами или они получают 404?

В последнем случае это может быть своего рода атака сканирования, которая пытается обнаружить уязвимые экземпляры приложений, прежде чем поразить их эксплойтом.