Ataque del servidor con \ x01

Question

Ataque del servidor con \ x01

#1 de Polynomial (36 votos)

32

Desde los registros de mi servidor, observo que ha habido una cantidad de solicitudes como

[01/Jun/2016:07:47:58 +0000] "\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01" 400 181 "-" "-"

¿Debería preocuparme por tales solicitudes? Si es así, ¿qué debo hacer al respecto?

attacks webserver

pregunta avrono 01.06.2016 - 12:10

fuente

1 respuesta

Lea otras preguntas en las etiquetas attacks webserver

Docker como caja de arena para código no confiable ¿Es posible usar una clave GPG o SSH para la autenticación basada en web de forma segura?

score 36 · Answer 1

Este tipo de solicitudes se utilizan comúnmente para la toma de huellas dactilares del servidor. Al enviar una solicitud que probablemente genere un error que no sea un 403, 404, 500, etc., esperan que el operador del sitio no haya configurado una página de error personalizada y que devuelva una página de error predeterminada con el tipo de servidor y información de versión. A menudo, verá URL muy largas que se usan para forzar una respuesta HTTP 414 por el mismo motivo.

En cuanto a si es malicioso; Probablemente es un bot automatizado en lugar de un ataque dirigido. Lo que hacen después de el escaneo es lo que determina si es malicioso o no. La mayoría de las veces, solo se trata de robots de encuestas por Internet como Shodan, por lo que no debes preocuparte.