在我的 Apache 日志中我有很多这样的行:
IP_ADRESS - - [21/Apr/2013:23:05:27 +0200] "\xc8j\xe8_\x8b\xad*x\x98\x0f\xbe\x1a\xf5\xfd\xe3*8\xa3H\x0f\x80\r)o\xe7\xc9\x8b\b \xef\xb7\xe6/\xbd\xae'\x81\xbf\xfb\xd9\x89`F\xe6R\x8bD\xb5bO\xf1\x8e\x\xd6\xe3f" 400 318 "-" "-"
这是什么 ?
感谢您的帮助
答案1
有人试图对您的 Web 服务器进行缓冲区溢出攻击。400 响应为 BAD REQUEST,这表明该攻击对于您的特定情况毫无意义,并且通常可以忽略不计,作为自动背景噪音;除非您获得的流量太大,以至于影响了您网站的性能。
答案2
这里唯一奇怪的是它显示的是 IP_ADRESS 而不是真实的 IP,或者至少拼写不正确;)
但说真的,这些僵尸网络正在互联网上进行大规模的暴力缓冲区溢出攻击。这种情况几乎发生在每个公共网络服务器上,而且相当常见。你可能想使用失败2ban