我的网站日志中出现了一些错误,一些机器人试图使用奇怪的 GET 参数访问 URL。
# normal url
example.com?foo=123456
# odd url triggering integer error by bots
example.com?foo=1234562121121121212.1
我将 foo 变量传递到一个查询中,该查询使用查询参数来期望一个整数,因此当传入小数时它会失败。
我每天都会收到几个这样的邮件,来自几个我不认识的不同机器人——这些词出现在用户代理字符串中:
EnergyPlus、InfoPath、iOpus、iebar、elertz
我做过git grep在服务器上所有针对该编号 2121121121212.1 的 repos 中,我都找不到它。
由于似乎是多个机器人在做这件事,所以这似乎是我的代码中的一个奇怪的错误,或者这是一种明显的黑客攻击尝试,或者是某种探测以触发某种数字溢出?
答案1
这只是互联网的狂野西部,探测您的系统漏洞。处理此问题的传统方法是安装 fail2ban 并将其配置为监控您的错误日志并根据需要禁止 IP。