这是网站攻击/漏洞测试吗？

Question

我有一个特定的IP，它一直在我的站点上的目录中进行迭代测试。以下是它一直试图达到的目标的一个例子：

http://<site>/<path>/change._change<br>
http://<site>/<path>/beforeactivate._change<br>
http://<site>/<path>/click._change<br>
http://<site>/<path>/propertychange._change<br>
http://<site>/<path>/submit._submit<br>
http://<site>/<path>/click._submit keypress._submit<br>
http://<site>/<path>/Microsoft.XMLDOM<br>
http://<site>/<path>/1.8.0<br>
http://<site>/<path>/ul.sf-menu<br>
http://<site>/<path>/AjaxControlToolkit.TextBoxWatermarkBehavior<br>
http://<site>/<path>/AjaxControlToolkit.Animation.SequenceAnimation cannot be nested inside AjaxControlToolkit.Animation.ParallelAnimation<br>
http://<site>/<path>/AjaxControlToolkit.AlwaysVisibleControlBehavior must have an element<br>
http://<site>/<path>/AjaxControlToolkit.ControlBase<br>
http://<site>/<path>/AjaxControlToolkit.BoxSide<br>
http://<site>/<path>/public/rss/RssFeed.ashx?moduleId=142<br>
http://<site>/<path>/fancybox/click.fb<br>
http://<site>/<path>/fancybox/resize.fb<br>
http://<site>/<path>/fancybox/scroll.fb<br>
http://<site>/<path>/client/scroll.prettyphoto<br>

还有更多，但我删除了一些类似的。这种情况一次又一次地发生在同一个IP和我的站点上的几个目录中。读取IIS日志不是我的优势之一。显然，他们似乎是在测试一些可以被利用的东西，但对于任何人来说，这看起来像是一种熟悉的技术吗？

Answer 1

它可能是爬虫或互联网背景噪音(例如自动漏洞扫描器)。如果所有这些网页确实存在，那就是爬虫，如果不是，那是互联网背景噪音。

如果它惹恼你，你可以禁止在你的防火墙上的IP。另一种选择是基于主机的入侵检测系统，如OSSEC，它检测这些类型的攻击并在防火墙上自动阻止它们一段时间。

Answer 2

有时自动化的VA脚本会生成这样的东西。

请记住，确定页面是否易受XSS攻击的通常算法包括对其他ASCII注入的测试--您首先要做的就是HTML代码注入。

现在，我们也应该做一些更多的相关性，确实。由于没有进一步的数据，这只是一个合理的推测。

Answer 3

通常，这类攻击是为了寻找凭据，试图操作SQL查询。阻止您的设备中的IP。攻击者(机器人)可能正在寻找密码。