Il mio sito Web continua a essere colpito da richieste dispari con la seguente stringa user-agent:
Mozilla/4.0 (compatible; Synapse)
Utilizzando il nostro strumento amichevole Google sono stato in grado di determinare che questo è il segno distintivo del nostro amichevole quartiere Apache Synapse . Un "ESB leggero (Enterprise Service Bus)".
Ora, sulla base di queste informazioni che sono stato in grado di raccogliere, non ho ancora idea di cosa venga utilizzato questo strumento. Tutto quello che posso dire è che ha qualcosa a che fare con i servizi Web e supporta una varietà di protocolli. La pagina Info mi porta solo a concludere che ha qualcosa a che fare con i proxy e i servizi web.
Il problema che ho riscontrato è che, sebbene normalmente non mi importerebbe, veniamo colpiti un po 'dagli IP russi (non che i russi siano cattivi, ma il nostro sito è piuttosto specifico a livello regionale) e quando lo fanno' reinserendo valori strani (non xss / dannosi almeno non ancora) nei nostri parametri della stringa di query.
Cose come &PageNum=-1
o &Brand=25/5/2010 9:04:52 PM
.
Prima di andare avanti e bloccare questi ips / useragent dal nostro sito, vorrei un po 'di aiuto per capire esattamente cosa sta succedendo.
Qualsiasi aiuto sarebbe molto apprezzato :)