在我的Apache日志中,我有很多这样的线:
IP_ADRESS – [21 / Apr / 2013:23:05:27 +0200]“\ xc8j \ xe8_ \ x8b \ xad * x \ x98 \ x0f \ xbe \ x1a \ xf5 \ xfd \ xe3 * 8 \ xa3H \ x0f \ x80 \ r)o \ xe7 \ xc9 \ x8b \ b \ xef \ xb7 \ xe6 \ xbd \ xae'\ x81 \ xbf \ xfb \ xd9 \ x89`F \ xe6R \ x8bD \ xb5bO \ xf1 \ x8e \ x \ xd6 \ xe3f“400 318” – “” – “
这是什么 ?
谢谢你的帮助
有人在您的Web服务器上尝试缓冲区溢出攻击。 400的回应是坏请求,这表明攻击对你的特定情况毫无意义,通常可以忽略为自动背景噪音; 除非你的stream量太大,否则会影响你的网站性能。
唯一奇怪的是,它说IP_ADRESS,而不是一个真正的IP或至less拼写正确;)
但严重的是,这些僵尸networking正在互联网上进行大规模的powershell缓冲区溢出攻击。 几乎每个公共网站服务器都发生这种情况,而且很常见。 你可能想使用fail2ban