使用 \x01 进行服务器攻击

信息安全 攻击 网络服务器
2021-08-09 00:39:57

我从我的服务器日志中注意到有许多请求,例如 

[01/Jun/2016:07:47:58 +0000] "\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01" 400 181 "-" "-"

我应该关心这些请求吗?如果是,我应该怎么做?

1个回答

这些类型的请求通常用于服务器指纹识别。通过发送一个可能触发除常见 403、404、500 等错误之外的错误的请求,他们希望站点运营商没有设置自定义错误页面,并且它将返回带有服务器类型的默认错误页面和版本信息。出于同样的原因,您经常会看到用于强制 HTTP 414 响应的非常长的 URL。

至于是否恶意;它可能是一个自动机器人而不是有针对性的攻击。他们扫描后所做的决定了它是否是恶意的。很多时候它只是像 Shodan 这样的互联网调查机器人,你不需要担心。

其它你可能感兴趣的问题
上一篇让用户将内容上传到我的网站有哪些安全风险? 下一篇描述不可区分性混淆或功能加密的示例