muchos ataques csh http shellshock

Según la URL solicitada, parece que estos son intentos de explotar una vulnerabilidad de shellshock en dispositivos de almacenamiento conectado a red (NAS) de QNAP . Si este no es un NAS de QNAP y sabe que sus servidores tienen la vulnerabilidad de shell shock parcheada, entonces probablemente no deba preocuparse.

El hecho de que recibas repetidamente solicitudes de una URL que no existe sugiere que estos ataques no están dirigidos específicamente a ti, sino que provienen de robots automatizados que analizan toneladas de servidores en línea en busca de servidores que tienen una específica vulnerabilidad. Desafortunadamente, estos robots son extremadamente comunes, por lo que 100 solicitudes por día no son tan inusuales para un sitio web de tamaño pequeño o mediano. Todo es solo una parte de la ejecución de un servidor en Internet. Siempre y cuando no seas vulnerable a las cosas específicas que están buscando, no deberían causar un problema.

Recibir muchos intentos de ataque no significa necesariamente que esté comprometido, pero podría ser una indicación de que los atacantes están explotando activamente la vulnerabilidad. Definitivamente, desea asegurarse de que la vulnerabilidad de Shellshock esté parchada en todos sus activos o, de lo contrario, probablemente esté comprometido ya que está recibiendo estos intentos. Si la vulnerabilidad está parchada en todos sus activos, entonces debería estar bien con respecto a estos intentos. Podría ser que si tiene activos no parcheados, los atacantes están explotando activamente la vulnerabilidad de shellshock.

No sé si "es normal" recibir tantos intentos de Internet, y dejo esta parte de la pregunta para que otra persona la conteste.