今天我注意到我们的服务器遥测中出现了一些奇怪的现象,它显示我们的一台服务器的传入流量非常稳定,而通常情况下这种流量是非常不规律的。
检查 apache 服务器状态时,它显示以下日志:(url 由 example.com 替换)
Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request
1-0 3438 0/1/6295 _ 0.01 7 29 0.0 0.00 211.21 [CLIENT IP] example.com:443 NULL
2-0 3439 0/4/6901 _ 0.03 0 1 0.0 0.06 248.54 [CLIENT IP] example.com:443 NULL
有很多请求进入,其中请求参数是NULL
其他请求中的某种形式:GET / HTTP/1.0
这些连接尝试可能是恶意的吗?我搞不清楚这些对攻击者来说有什么用处。它甚至还没有达到服务器的容量,只是稳定的 5 mbps 传入流量流。