我在 EC2 上的 m3.large 实例上使用 amazon linux。在我的 apache 服务器关闭之前,我有以下日志:
[Sun Sep 28 18:54:31.679261 2014] [cgi:error] [pid 32422] [client 67.211.230.58:58937]
script not found or unable to stat: /var/www/cgi-bin/wlogin.cgi
[Mon Sep 29 03:32:17.602213 2014] [cgi:error] [pid 13612] [client 173.45.100.18:42591]
attempt to invoke directory as script: /var/www/cgi-bin/
[Mon Sep 29 03:32:19.142561 2014] [cgi:error] [pid 13623] [client 173.45.100.18:43455]
script not found or unable to stat: /var/www/cgi-bin/hi
[Mon Sep 29 15:40:45.599504 2014] [core:error] [pid 17852] [client 80.82.64.145:51226]
AH00126: Invalid URI in request GET HTTP/1.1
[Mon Sep 29 22:53:46.532859 2014] [mpm_prefork:notice] [pid 10800]
AH00169: caught SIGTERM, shutting down
就这样。我的 httpd 服务被关闭了。
我在这里嗅到的情况是,有些人正试图通过使用 GET 请求执行 CGI 脚本来访问服务器,我发现这行代码值得怀疑:
脚本未找到或无法统计:/var/www/cgi-bin/hi
这里的“hi”到底是什么意思,除非这不是一种剥削行为?
还:
尝试以脚本形式调用目录:/var/www/cgi-bin/
它们都来自同一个 IP,173.45.100.18。
我是否遭受了 DDoS 和其他恶意攻击,或者发生了一些神秘的事情?