Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-11-2022, 22:52 door Anoniem

Regelmatig 'tail'/analyseer ik mijn webserverlog om te zien wat er gaande is. Naast legitiem webverkeer ook, zoals altijd scans en tests op oude vulnerabilities. Niks geks. Nu zie ik relgelmatig scans met een useragent waar anonymousfox is staat, via deze scans worden er kwetsbaarheden in WP-sites gezocht en in dit geval is het door de useragent makkelijk te herkennen. Nu viel mij op dat deze scans vanaf een cloudflare ip afkomstig zijn. Mijn eigen site zit ook achter cloudflare. - Hoe kan het onderstaande event uit mijn accesslog afkomstig zijn van een cloudflare ip-adres? - Bestaan er mogelijkheden om met een (malifide) site achter cloudflare verbindingen op te zetten vanaf een cloudflare ip-adres. Naar mijn kennis kan dit niet. Het AS achter 172.71.94.0/24 is Cloudflare 172.71.94.x - - [13/Oct/2022:01:36:32 +0200] "GET /upload.php HTTP/1.1" 301 473 "anonymousfox " "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"

Beschrijf je klacht (Optioneel):

captcha