服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我的Apache服务器上这些奇怪的请求path是什么?
Intereting Posts
路线53中的CNAME使用@ 最好的方法来安装ffmpeg和ffmpeg-php? 两个路由器之间的pfSense路由与共享networking Bacula:标签和初始启动的最佳实践 dcpromo / forceremoval作为文件服务器 OU组织单位的Microsoft Exchange 2010 GAL全球通讯簿限制 最新版本的浏览器的永久链接? 如何在Windows Server 2012中find4625事件ID的来源 bash的while循环内部的variables永远不会改变 最先进的自动时间同步? 如何在CoreOS主机上安装gcc,而不是运行在其中的容器 Mutt与procmail整合 打开服务器2008 r2中的networking共享上的文件审核 vmware vSphere入门 是多个php5-fpm进程正常

我的Apache服务器上这些奇怪的请求path是什么?

可能重复:
这些奇怪的访问请求是什么?

我在access.log收到了很多这样的请求: 

 203.186.107.226 - - [16/Oct/2012:07:07:39 +0000] "\xfc\x8f\xd29g\xc7O\x9bM\vE\x9ek\xb5'\xd2;\xce\xcf\x81\x85\xaf\xc5}y\xb0\xa1A\xf2,\xccj-%s\xc4\xf1\xe2\xb0t\xcfo" 400 303 "-" "-" 203.186.107.226 - - [16/Oct/2012:07:08:11 +0000] "\xfbC\x16\xcc\xbb" 501 293 "-" "-" 203.186.107.226 - - [16/Oct/2012:07:08:43 +0000] "\xf6\xf5n\x7fa" 501 293 "-" "-" 203.186.107.226 - - [16/Oct/2012:07:09:05 +0000] "\xbb\xc7x\xfac\x88\x80" 501 295 "-" "-" 203.186.107.226 - - [16/Oct/2012:07:09:15 +0000] "\x82\x7f\x99\x9atx\xe6\xa8\xf5o3" 501 299 "-" "-" 203.186.107.226 - - [16/Oct/2012:07:11:04 +0000] "\xbf\xa5/:F\x13;\x1f\x95\xd6\"\xf7\xe6W\x14\xf3r\xf9" 501 311 "-" "-" 203.186.107.226 - - [16/Oct/2012:07:12:08 +0000] "\x85\x1bS\xf8\xbd\xf5\xed\xf1`\x1a\xbc\xda\xba\xa5\x9a\xff\xb2uE\tg" 400 303 "-" "-" 203.186.107.226 - - [16/Oct/2012:07:13:02 +0000] "\xdfz\xba\x9cJ\xf3\x04\x18s\xb9>\xa2\x04\xf3\xa8\xad\xd7p\xca.\xb1V\xd1\xfe\xed\x8f\x1e\xab\ru\x9c\xd2[\xdf\xd3\xcf\x7f\xffl" 400 303 "-" "-" 203.186.107.226 - - [16/Oct/2012:07:13:22 +0000] "\xa1\xec\x99\xe3\xf3k\xec?Zm\x8b\xb1\x8eM\x82P" 501 304 "-" "-" 221.238.64.139 - - [16/Oct/2012:08:38:29 +0000] "\x84VeNx/\xca\xa8\xf0\xaeF\x90" 501 300 "-" "-" 221.238.64.139 - - [16/Oct/2012:08:39:24 +0000] "u\x98\xae\xc9'\x0f}V\x89m$\x17q%jj9\xb3[\xf7\xb4\xd6\x8f\xfd\x03k`" 501 315 "-" "-" 221.238.64.139 - - [16/Oct/2012:08:40:19 +0000] "\x82\xd1\xaeo\x17v\xaa-$\x02\xd8b\xd6\xab\xe0!\xc8\xc6\x84\x92VEz\x89\x05dY\xad\x9c\xde d\xcff\xf7\x9e\xe4L\xaa\xa0q\x9b\xf4\xad\xd6\x13" 400 303 "-" "-" 221.238.64.139 - - [16/Oct/2012:08:40:41 +0000] "(\xca\xdcaz\x06\xa3\xdf!\xa9@\xec\xc8\xac\xaa\x1b\x1f\"+\xdb\xc8\xb5~\x8c\x02F\xba5\x18\xd5\xa5\xa4\x06M\x0f" 501 328 "-" "-" 221.238.64.139 - - [16/Oct/2012:08:41:14 +0000] "\xa3{C\xf9\xaa\x85\xa3\xaaZ\x91o\x803\xeb\xc6P\x97\xbf\x18\xdb\xefq]c\xa0\x11\xbc\x10S}B\xca\xecP\xc3(\x0e2*\xbc" 501 328 "-" "-" 221.238.64.139 - - [16/Oct/2012:08:41:25 +0000] "!\xe2\x84\x812\x16\xe9\xbd\xca^\xfa^\xb0\x0e\xe9\xab\xb5\xa0`\xcc\xd2'\xe6N3]\xf0\x88+" 501 317 "-" "-" 221.238.64.139 - - [16/Oct/2012:08:41:35 +0000] "gA\xdf\xf8\xf8" 501 293 "-" "-"

我不知道这是什么,它看起来像一些编码path,但我不熟悉它。 这可能是有人试图利用某些东西,因为我看到不同的响应代码。

任何人都可以启发我吗?

这些看起来不像未知的字符编码。 由于原始IP是来自中国,有人可能会认为这是由于引起了问题(例如像URL中的中文字符),但请求似乎是二进制forms。

由于解码包含在二进制stream中的消息是非常困难的,我会认为这是一个违反企图(自动/脚本化或甚至更糟糕:有针对性的),并把原始networking/ IP视为敌对。

在这种特殊情况下,我会放弃来自原始IP的请求。