我的 Apache 服务器上这些奇怪的请求路径是什么?

我的 Apache 服务器上这些奇怪的请求路径是什么?

可能重复:
这些奇怪的访问请求是什么?

我收到了很多类似这样的请求access.log

203.186.107.226 - - [16/Oct/2012:07:07:39 +0000] "\xfc\x8f\xd29g\xc7O\x9bM\vE\x9ek\xb5'\xd2;\xce\xcf\x81\x85\xaf\xc5}y\xb0\xa1A\xf2,\xccj-%s\xc4\xf1\xe2\xb0t\xcfo" 400 303 "-" "-"
203.186.107.226 - - [16/Oct/2012:07:08:11 +0000] "\xfbC\x16\xcc\xbb" 501 293 "-" "-"
203.186.107.226 - - [16/Oct/2012:07:08:43 +0000] "\xf6\xf5n\x7fa" 501 293 "-" "-"
203.186.107.226 - - [16/Oct/2012:07:09:05 +0000] "\xbb\xc7x\xfac\x88\x80" 501 295 "-" "-"
203.186.107.226 - - [16/Oct/2012:07:09:15 +0000] "\x82\x7f\x99\x9atx\xe6\xa8\xf5o3" 501 299 "-" "-"
203.186.107.226 - - [16/Oct/2012:07:11:04 +0000] "\xbf\xa5/:F\x13;\x1f\x95\xd6\"\xf7\xe6W\x14\xf3r\xf9" 501 311 "-" "-"
203.186.107.226 - - [16/Oct/2012:07:12:08 +0000] "\x85\x1bS\xf8\xbd\xf5\xed\xf1`\x1a\xbc\xda\xba\xa5\x9a\xff\xb2uE\tg" 400 303 "-" "-"
203.186.107.226 - - [16/Oct/2012:07:13:02 +0000] "\xdfz\xba\x9cJ\xf3\x04\x18s\xb9>\xa2\x04\xf3\xa8\xad\xd7p\xca.\xb1V\xd1\xfe\xed\x8f\x1e\xab\ru\x9c\xd2[\xdf\xd3\xcf\x7f\xffl" 400 303 "-" "-"
203.186.107.226 - - [16/Oct/2012:07:13:22 +0000] "\xa1\xec\x99\xe3\xf3k\xec?Zm\x8b\xb1\x8eM\x82P" 501 304 "-" "-"
221.238.64.139 - - [16/Oct/2012:08:38:29 +0000] "\x84VeNx/\xca\xa8\xf0\xaeF\x90" 501 300 "-" "-"
221.238.64.139 - - [16/Oct/2012:08:39:24 +0000] "u\x98\xae\xc9'\x0f}V\x89m$\x17q%jj9\xb3[\xf7\xb4\xd6\x8f\xfd\x03k`" 501 315 "-" "-"
221.238.64.139 - - [16/Oct/2012:08:40:19 +0000] "\x82\xd1\xaeo\x17v\xaa-$\x02\xd8b\xd6\xab\xe0!\xc8\xc6\x84\x92VEz\x89\x05dY\xad\x9c\xde d\xcff\xf7\x9e\xe4L\xaa\xa0q\x9b\xf4\xad\xd6\x13" 400 303 "-" "-"
221.238.64.139 - - [16/Oct/2012:08:40:41 +0000] "(\xca\xdcaz\x06\xa3\xdf!\xa9@\xec\xc8\xac\xaa\x1b\x1f\"+\xdb\xc8\xb5~\x8c\x02F\xba5\x18\xd5\xa5\xa4\x06M\x0f" 501 328 "-" "-"
221.238.64.139 - - [16/Oct/2012:08:41:14 +0000] "\xa3{C\xf9\xaa\x85\xa3\xaaZ\x91o\x803\xeb\xc6P\x97\xbf\x18\xdb\xefq]c\xa0\x11\xbc\x10S}B\xca\xecP\xc3(\x0e2*\xbc" 501 328 "-" "-"
221.238.64.139 - - [16/Oct/2012:08:41:25 +0000] "!\xe2\x84\x812\x16\xe9\xbd\xca^\xfa^\xb0\x0e\xe9\xab\xb5\xa0`\xcc\xd2'\xe6N3]\xf0\x88+" 501 317 "-" "-"
221.238.64.139 - - [16/Oct/2012:08:41:35 +0000] "gA\xdf\xf8\xf8" 501 293 "-" "-"

我不知道这些是什么,看起来像是一些编码路径,但我不熟悉。可能是有人试图利用某些东西,因为我看到了不同的响应代码。

有人可以启发我吗?

答案1

这些看起来不像是未知的字符编码。由于来源 IP 来自中国,人们可能会认为这是由于编码问题(例如 URL 中有一个中文字符)造成的,但请求似乎是二进制形式。

由于解码二进制流中包含的消息非常困难,因此我认为这是一次违规尝试(自动/脚本化,甚至更糟:有针对性的),并将原始网络/ IP 视为敌对网络/ IP。

在这种特殊情况下,我会删除来自原始 IP 的请求。

相关内容