与 httpd 的空连接会产生稳定的传入流量

与 httpd 的空连接会产生稳定的传入流量

今天我注意到我们的服务器遥测中出现了一些奇怪的现象,它显示我们的一台服务器的传入流量非常稳定,而通常情况下这种流量是非常不规律的。

检查 apache 服务器状态时,它显示以下日志:(url 由 example.com 替换)

Srv PID Acc M   CPU SS  Req Conn    Child   Slot    Client  VHost   Request
1-0 3438    0/1/6295    _   0.01    7   29  0.0 0.00    211.21  [CLIENT IP] example.com:443 NULL
2-0 3439    0/4/6901    _   0.03    0   1   0.0 0.06    248.54  [CLIENT IP] example.com:443 NULL

有很多请求进入,其中请求参数是NULL其他请求中的某种形式:GET / HTTP/1.0

这些连接尝试可能是恶意的吗?我搞不清楚这些对攻击者来说有什么用处。它甚至还没有达到服务器的容量,只是稳定的 5 mbps 传入流量流。

相关内容