Ataque del servidor con \ x01

32

Desde los registros de mi servidor, observo que ha habido una cantidad de solicitudes como

[01/Jun/2016:07:47:58 +0000] "\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01" 400 181 "-" "-"

¿Debería preocuparme por tales solicitudes? Si es así, ¿qué debo hacer al respecto?

    
pregunta avrono 01.06.2016 - 12:10
fuente

1 respuesta

36

Este tipo de solicitudes se utilizan comúnmente para la toma de huellas dactilares del servidor. Al enviar una solicitud que probablemente genere un error que no sea un 403, 404, 500, etc., esperan que el operador del sitio no haya configurado una página de error personalizada y que devuelva una página de error predeterminada con el tipo de servidor y información de versión. A menudo, verá URL muy largas que se usan para forzar una respuesta HTTP 414 por el mismo motivo.

En cuanto a si es malicioso; Probablemente es un bot automatizado en lugar de un ataque dirigido. Lo que hacen después de el escaneo es lo que determina si es malicioso o no. La mayoría de las veces, solo se trata de robots de encuestas por Internet como Shodan, por lo que no debes preocuparte.

    
respondido por el Polynomial 01.06.2016 - 12:39
fuente

Lea otras preguntas en las etiquetas