我在我的访问日志中注意到了以下内容:
Oct 28 20:01:55 vm1295 nginx: [] 89.109.42.242 400 "Lp" "-"
Oct 28 20:58:41 vm1295 nginx: [] 82.208.124.184 400 "Lp" "-"
Oct 28 21:14:05 vm1295 nginx: [] 92.54.98.140 400 "Lp" "-"
...
日志格式为客户端 IP、返回的 http 代码、方法、用户代理。只有一小部分对我的服务器有此行为的地址被列入了公共黑名单。
这是恶意扫描器的行为吗?如果是,它针对的是哪个漏洞?