我在bluehost上使用共享服务器; mysql 5.5.36 - 带有一个空数据库.. Apache 2.2.26,php版本5.4.24,x86_64,linus,perl你能告诉我这是什么意思吗?我的访问日志显示了这种令人讨厌的行为:
[ip]71.63.199.72 [url]HNAP1 [size] 134 [status] 401 [method]GET [protocol] HTTP/1.1 [referring url] My server address
[ip]71.63.199.72 [url]401 [size] 0 [status] 0 [method]\x80w\x01\x03\x01 [protocol] 162 [referring url] none
[ip]141.212.121.10 [url]404 [size] 0 [status] 0 [method]\x16\x03\x01
[protocol] 406 [referring url] none
任何帮助将不胜感激。 如何阻止这种情况?是否吸引了黑客?我不得不密码保护目录(不知道是否有帮助)但我需要关闭密码并确保黑客的请求不受尊重。 1.我如何了解这些要求?他之后怎么样? 3.它叫什么?
另外,我有cloudflare,但这家伙似乎绕过他们。我的cloudflare没有威胁,但上面的内容显示在我的网站和最新的访客日志中。'那是因为黑客有直接服务器访问权限吗?如果有人能指出正确的方法,我可以很好地遵循指示。
答案 0 :(得分:4)
您正在查看的是格式错误的请求。换句话说,服务器不理解SSL握手(可能是因为您没有安装/启用它)。您会注意到之前的方法是method GET,服务器理解握手。您看到的代码是握手的标准开始
https://isc.sans.edu/forums/diary/CSAM+Web+Honeypot+Logs/16718
SSL连接到不支持SSL的Web服务器
request \ x80w \ x01 \ x03 \ x01
中的方法无效请求的前几个字节被解释为方法 请求。如果客户端使用SSL,但服务器“无法获取 它“,然后服务器将只记录SSL的前几个字节 信息。在这种情况下,这是\ x80w \ x01 \ x03 \ x01
答案 1 :(得分:1)
如果烦人的僵尸程序来自单个IP,在Linux下使用IPTables阻止它是微不足道的:
iptables -I INPUT -s 123.321.123.321 -j DROP
其中123.321.123.321是一个行为不端的地址。