1C стучится на китайский сервер 39.156.66.10
Добрый день.
Сегодня пришло письмо от службы безопасности о том, что 1cv8c.exe отправляет запросы на 39.156.66.10 (Китай) по TCP-80 (http). Сервис whois показывает, что это Baidu.com Free Host Information (IP: 39.156.66.10) Hosting Company - China Mobile Communications Corporation, China.
По логам видно, что сначала идет обращение к 1c.update потом к 39.156.66.10.
Зачем 1С китайская поисковая система?
Сегодня пришло письмо от службы безопасности о том, что 1cv8c.exe отправляет запросы на 39.156.66.10 (Китай) по TCP-80 (http). Сервис whois показывает, что это Baidu.com Free Host Information (IP: 39.156.66.10) Hosting Company - China Mobile Communications Corporation, China.
По логам видно, что сначала идет обращение к 1c.update потом к 39.156.66.10.
Зачем 1С китайская поисковая система?
Найденные решения
Скопирую инфу с партнерского от Виталия Афанасьева(надеюсь он не против)
Взял пустую базу (добавил 1 справочник для порядка), поставил на комп с без доступа в интернет (DNS доступен). На шлюзе смотрю куда лезет. Так понимаю что просто доступность интернета проверяет (для целей проверки лицензирования). Скорее всего какая-то опенсорсная библиотека используется. Запрашивает favicon.ico c ряда сайтов. Большинство приличные microsoft.com, bing.com и т.п. но начинает с совершенно не внушающего доверия baidu.cn. Так подозреваю что библиотека китайская.
Вопрос в том, что авторы этой библиотеки возможно никаких соглашений с владельцами данных сайтов не заключали. Теперь представьте - у Вас есть сайт и вдруг из России (чужой страны) с разных IP начинают массово приходить запросы на favicon.ico (без запроса содержимого сайта). По сути это DDOS атака в чистом виде. Кто-то просто заблокирует IP на время, а кто-то может и какую гадость вместо favicon.ico прислать чтобы отучить от такого.
Вопрос в том, что авторы этой библиотеки возможно никаких соглашений с владельцами данных сайтов не заключали. Теперь представьте - у Вас есть сайт и вдруг из России (чужой страны) с разных IP начинают массово приходить запросы на favicon.ico (без запроса содержимого сайта). По сути это DDOS атака в чистом виде. Кто-то просто заблокирует IP на время, а кто-то может и какую гадость вместо favicon.ico прислать чтобы отучить от такого.
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Скопирую инфу с партнерского от Виталия Афанасьева(надеюсь он не против)
Взял пустую базу (добавил 1 справочник для порядка), поставил на комп с без доступа в интернет (DNS доступен). На шлюзе смотрю куда лезет. Так понимаю что просто доступность интернета проверяет (для целей проверки лицензирования). Скорее всего какая-то опенсорсная библиотека используется. Запрашивает favicon.ico c ряда сайтов. Большинство приличные microsoft.com, bing.com и т.п. но начинает с совершенно не внушающего доверия baidu.cn. Так подозреваю что библиотека китайская.
Вопрос в том, что авторы этой библиотеки возможно никаких соглашений с владельцами данных сайтов не заключали. Теперь представьте - у Вас есть сайт и вдруг из России (чужой страны) с разных IP начинают массово приходить запросы на favicon.ico (без запроса содержимого сайта). По сути это DDOS атака в чистом виде. Кто-то просто заблокирует IP на время, а кто-то может и какую гадость вместо favicon.ico прислать чтобы отучить от такого.
Вопрос в том, что авторы этой библиотеки возможно никаких соглашений с владельцами данных сайтов не заключали. Теперь представьте - у Вас есть сайт и вдруг из России (чужой страны) с разных IP начинают массово приходить запросы на favicon.ico (без запроса содержимого сайта). По сути это DDOS атака в чистом виде. Кто-то просто заблокирует IP на время, а кто-то может и какую гадость вместо favicon.ico прислать чтобы отучить от такого.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот