Ich bin mir ziemlich sicher, dass dies nicht Apache Synapse ist, es sind einige Tools, die mit Ararat Synapse erstellt wurden, einer Delphi- TCP / IP-Bibliothek. Ich habe den Quellcode von beiden Projekten heruntergeladen. Soweit ich sehen kann, verfügt Apache Synapse über einen konfigurierbaren Benutzeragenten. Die Standardeinstellung lautet:
Auf der anderen Seite hat Ararat Synapse diesen Standardbenutzeragenten:
Es ist genau wie das, das Sie in Ihren Protokollen haben, und ich habe genau denselben Benutzeragenten, der verschiedene SQL-Injection-Angriffe untersucht. Wahrscheinlich verwenden die Angreifer einige in Delphi erstellte Tools mit der Ararat Synapse-Bibliothek.
Da die bösen Jungs den Standardbenutzeragenten nicht geändert haben, denke ich, dass es sicher ist, diesen zu blockieren:
Mozilla/4.0 (compatible; Synapse)
Nicht zum Teil, weil Sie einige legitime Tools blockieren können, die unter Apache Synapse ausgeführt werden, und ich bin der Meinung, dass jeder legitime Bot oder jedes Projekt einen Benutzeragenten definieren würde und sich nicht mit dem Standard verstecken würde.
Es hat keinen Sinn, IPs zu blockieren, da es den Anschein hat, dass der Angriff von verschiedenen IP-Adressen auf der ganzen Welt ausgeht, wahrscheinlich von einigen Botnetzen.