我最近在我的Apache 2日志中看到了很多这样的内容:
Invalid URI in request \xff\x97\x9f\xfe;J\xe8K$J\x1b\xef\xebr?6\xac\x1aG,\xc6\x81\x0eW{G\xf0\xdf\x82\x9a\xfb\xd0\t\v\xf1\xdf\xbc"\xec|\xd8A\x1a\x87\x98\xa2\xa0\x89\xf1\\\xa3\xce\xca\xbap\xce\xcd\xc8\xdd\x7f\xffJ Invalid method in request \x89\x84<?q8mz\x8ek\xcb6\xf1\xb8\xd2\xf61G\x86\x9e0\xd2\x91\xdd]/f\xda\x06\xc6\xed\xd3\xdb0\xf5\xd2`\xee\\C\x03\x18\xcd\x8e0\xfdI Invalid URI in request US\xaa\xb1\xc4\xf2,\xe6\xcaw\xf6tQ\x0cy\xc1\xb2\xaf\xf9\xa1f\xf3
我想这些是hex编码的string,但在网上看,我无法find关于这种攻击的很多信息,也是由于谷歌很难(或者我应该说是不可能的)完全匹配string像\x (和这是一个真正的错误恕我直言)。
我应该如何解释这些黑客攻击?
有人正试图将二进制数据传递到您的服务器。 可能是溢出尝试。
你可以看看这些来自同一个IP的请求吗? 这可能是一个破坏的HTTP客户端发送带有错误/无效内容长度或编码的二进制数据,上传的一些后面部分被解释为后续请求。