前段时间我注意到我的 apache 收到一些奇怪的 http 请求,我的意思是发送到我的 80 端口的请求。我的主页上出现错误,查看我的 apache 日志文件时我注意到第一次请求。IP 位置变化很大,有时此请求会触发以下错误:
[Thu Dec 15 13:47:31 2011] [error] [client 212.100.130.179] Invalid URI in request \x8b\x19\xbci\xdd8\xb5i)\xd2 k.\xbd\x8d\xbd\xd1\xec\xdb\xe8\x90
[Thu Dec 15 13:47:47 2011] [error] [client 80.88.12.120] Invalid URI in request \x93\xbe\x05\xa5@\xafu\x85\xa2{\xff%\xa6\xbc\x01>%\x04\x1c\xed\xa38\x0c \x10\xd1\xdd\xc4\xf7Hu\xee\x86\x89\xd0\xd6\xbd\xb5\x81\x1c>|i
我不明白这些请求是什么类型,它们是如何到达我的计算机的,因为我没有真正的 IP,而且我处于一个只有 1 条互联网线路的本地网络中,我的意思是连接到我的网络的所有计算机在网络外都有相同的 IP 地址。这是因为我的计算机上有某些木马应用程序或类似的东西吗?
我正在使用 Mac OS X Lion 和随附的标准 Apache 服务器。
答案1
这些看起来像是针对您的 Web 服务器的二进制请求,这并不奇怪。但是,如果没有看到整个传入请求,很难判断它是什么。最糟糕的情况是您的 Web 服务器正在被探测漏洞。最好的情况是有人试图使用二进制协议 (fe ssh) 连接到您的服务器。
至于为什么这会影响到你,最重要的部分是:
...以及它们如何到达我的电脑,因为我没有真正的 IP,而且我在本地网络中,只有 1 条线路连接到互联网...
你落后了硬件防火墙. 任何请求转发到您的机器需要通过该设备,因此您的机器只能直接从里面网络。但这些请求来自外部。这意味着只有两种可能性:
- 防火墙中指定了到您机器的端口转发
- 您的机器被归类为非军事区
与您的 IT 管理员(如果有)交谈和/或检查硬件防火墙的配置。