Apache 2我最近在我的日志中看到了很多这样的内容:
Invalid URI in request \xff\x97\x9f\xfe;J\xe8K$J\x1b\xef\xebr?6\xac\x1aG,\xc6\x81\x0eW{G\xf0\xdf\x82\x9a\xfb\xd0\t\v\xf1\xdf\xbc"\xec|\xd8A\x1a\x87\x98\xa2\xa0\x89\xf1\\\xa3\xce\xca\xbap\xce\xcd\xc8\xdd\x7f\xffJ
Invalid method in request \x89\x84<?q8mz\x8ek\xcb6\xf1\xb8\xd2\xf61G\x86\x9e0\xd2\x91\xdd]/f\xda\x06\xc6\xed\xd3\xdb0\xf5\xd2`\xee\\C\x03\x18\xcd\x8e0\xfdI
Invalid URI in request US\xaa\xb1\xc4\xf2,\xe6\xcaw\xf6tQ\x0cy\xc1\xb2\xaf\xf9\xa1f\xf3
我想象这些是十六进制编码的字符串,但在网上查找时我找不到太多关于这种攻击的信息,也是因为谷歌使得精确匹配这样的字符串变得非常困难(或者我应该说不可能)\x(在我看来这是一个真正的错误)。
我该如何解读这些黑客攻击行为?
答案1
有人试图将二进制数据传递到您的服务器。可能是溢出尝试。
答案2
您能查看来自同一 IP 的这些请求之前的请求吗?这可能是 HTTP 客户端损坏,发送了内容长度或编码不正确/无效的二进制数据,并且上传的某些后续部分被解释为后续请求。