我在EC2上的m3.large实例上使用amazon linux。 在我的apache服务器关闭之前,我有这些日志:
[Sun Sep 28 18:54:31.679261 2014] [cgi:error] [pid 32422] [client 67.211.230.58:58937]
script not found or unable to stat: /var/www/cgi-bin/wlogin.cgi
[Mon Sep 29 03:32:17.602213 2014] [cgi:error] [pid 13612] [client 173.45.100.18:42591]
attempt to invoke directory as script: /var/www/cgi-bin/
[Mon Sep 29 03:32:19.142561 2014] [cgi:error] [pid 13623] [client 173.45.100.18:43455]
script not found or unable to stat: /var/www/cgi-bin/hi
[Mon Sep 29 15:40:45.599504 2014] [core:error] [pid 17852] [client 80.82.64.145:51226]
AH00126: Invalid URI in request GET HTTP/1.1
[Mon Sep 29 22:53:46.532859 2014] [mpm_prefork:notice] [pid 10800]
AH00169: caught SIGTERM, shutting down
而且......就是这样。我的httpd服务已关闭。
我在这里闻到的是,有些人试图通过执行带有GET请求的CGI脚本来访问服务器,我发现在这一行中我怀疑:
脚本未找到或无法统计:/ var / www / cgi-bin / hi
除非这不是一种剥削行为,否则“hi”应该是什么意思?
此外:
尝试以脚本形式调用目录:/ var / www / cgi-bin /
他们都来自同一个ip,173.45.100.18。
我是否受到DDoS和其他恶意攻击,或者是一些神秘的事情?