Email or username:

Password:

Forgot your password?
oxpa

мне постоянно сканят хосты на всякие .env файлы. И я хочу отдать что-нибудь правдоподобное, чтобы сделать жизнь людей чуть сложнее.
Покидайте мне ссылок на .env файлы в разных проектах, что ли? Чтобы там были переменные для паролей, логинов, всё такое

2 comments
rayslava

@oxpa если их приходит не настолько много, чтобы количество висящих сокетов создавало проблемы твоему серверу, я бы просто начал отвечать на этот запрос 200, а потом отдавал бы содержимое /dev/urandom, залимитировав скорость на 50-100 байт в секунду. Пусть качают, жалко, что ли 🤷🏻‍♂️
На стороне сканера это будут сотня висящих соединений, которые засрут пул и либо найдут боту занятие на часы, либо разорят владельца, если там какое-нибудь автомасштабирование.
@johan

OfShad0ws

@oxpa
видел я тут из таких приколов редирект на тестовый файл размером в 10ГБ в сети Hetzner :)

Go Up