apache上的日志很奇怪.

nogroup

UID: 13937
帖子: 1
积分: 2
在线时间: 10 分钟

1^# nogroup 发表于 2008-01-14 10:59

apache上的日志很奇怪.

如下:
140.124.45.88 - - [14/Jan/2008:10:55:02 +0000] "\\\xafD8\xbdy\x987\x14\x9by" 200 21715 "-" "-"
219.77.222.78 - - [14/Jan/2008:10:55:06 +0000] "\x9e\xbd|\xff\x1c\x184fXS\x90\x86u\x9b\xd8\b\xcc\xffgL7\xd9\xc4\xce#\xbeCd\x81\xbd\xacS\xd5\x8e@\x1bm\x1dm\xe6C\xa4\x01\xbd\xa7\xb4\x7f\xfe@\x1f7f\xef)jg5l\xc7\x90V\x13\xb8O\x90\x01//\x0fu\x8b+\x07\xf6\x05D\xc8\xa2\xd0fg3\xe1}\xe6we\xe3\xe8K\xeey>\xab\xd7\x02\xe3jc\xbe\vx\xdf\x95\xe6\t\x07\xc7\x8d\xa0\xe4\x8ea\xe7\x06\x85\xa1\xf3\xbe\r<\xc8\x8d\xf0\xe3 \xdbEch\xec\x942\x0c\x11:G\xf4\x1b\x0e/O\x15D^\x8f3\x92\xc3\xb4\x05\x92\x9f\xce\xf0h\x96\xbd\xdf\xa4\x07<6j\x99\x1e\b\xd0\x16\xd6\x89\x87}=\xc6\xbeR\x90\x93C9\xb8\xc5\xeb\xc3\xcf\xa25\x88\xdf\x96*v\xed(\x87h6+\x1e\xfa\xb89z\x9c\xf4]\xc2\xe6\xf3\x10\xdf,\x87g\xe1Q\xd3\x8a\x9f\xe0\rh\x9eX\x83\xa95\xc8\xdc\xe4\xee\x9c\xa1\x13.\xb7\xfcD\x19\xc2\xbf\x91\xb0\xc3\xa7Q<\xf1\xe3\x90\xf0\xc7\xd0\xbd\xcaW\x07\xa3\xba\xe1\x99\x9b\x06\xa4\x99\xff\xed\xf4\xdb\xe1\x8b\x8d\xfc\xfd\xfc'\xa2\xed\xc4J\x05\x9cnd\xaf\xfdt\x19\x80\xfd_\xda\xf4\xb6/\xb9\xa9\xe5\xfd{\x1b\x9e\xdf\xef\xb2>\x0c\x7f" 400 437 "-" "-"
219.77.222.78 - - [14/Jan/2008:10:56:10 +0000] "\x9e\xbd|\xff\x1c\x184fXS\x90\x86u\x9b\xd8\b\xcc\xffgL7\xd9\xc4\xce#\xbeCd\x81\xbd\xacS\xd5\x8e@\x1bm\x1dm\xe6C\xa4\x01\xbd\xa7\xb4\x7f\xfe@\x1f7f\xef)jg5l\xc7\x90V\x13\xb8O\x90\x01//\x0fu\x8b+\x07\xf6\x05D\xc8\xa2\xd0fg3\xe1}\xe6we\xe3\xe8K\xeey>\xab\xd7\x02~\xcd8`b\xda)\x8c \x1a;\x1cW\x01%\xc0\x87\\\x90K\xc86m\xb6\xbc\xf8\x8bh\xc2\xd5i\xb4leI\xa44\x90\x85\xf5j\xae&bq\xec\xb3&+\xf2G\xbc\xb2\xc3\xe6\xe9I\xe4\x11\xfc\x92\xc0\x98U\x01K\xb0$\x90\xe6Es\xb4\x83\x92g\x90\t\xee\xc2i\xfa\xe9\xad[S\x97\xb5J\xb3,\x13\x1b\xc0\xc90#\xc6\x96h\xdf\xa2\x11\x0e\xe6\xdf\xa6\xb1\x1d\x1e\x7f\x9e*\xbb\x9d\xa6+\xad(\"\xa7\xae\x034\xc4\x9d\xa4O\xbb #\xf9\x8a\x8d\x90\xcf\xe9\v\x8a\xca~\xf4\r\xc2T~\x8c0\x8a\x9b@8H\x1d\xbf\xe7\xf7\x1e\xd0\xb9\xb2\x9f~^\xf7ok\xbd\xa3Og:\x1dSA4\xd1\x8b\xdd\xd2\xe0\xe3\x87" 400 302 "-" "-"
140.124.45.88 - - [14/Jan/2008:10:56:11 +0000] "\\\xafD8\xbdy\x987\x14\x9by" 200 21715 "-" "-"

也不知道是什么编码,而且我这还是内网,只是做了个端口映射,就几个同事知道.
这些IP也不知道是怎么连上来的,大都都国外的.
不知道大家遇到过没有.

HonestQiao

UID: 7323
帖子: 20
积分: 46
在线时间: 10 分钟

2^# HonestQiao 发表于 2008-01-14 23:32

这样子一般是别人扫描的信息

nogroup

UID: 13937
帖子: 1
积分: 2
在线时间: 10 分钟

3^# nogroup 发表于 2008-01-15 15:06

如何避免呢?
我现在是放在公司里, 没有硬件防火墙.
如果搬机房去托管,会避免吗?

nogroup

UID: 13937
帖子: 1
积分: 2
在线时间: 10 分钟

4^# nogroup 发表于 2008-01-15 15:07

系统是freebsd,
可以设置哪里还改善吗?

cnbird

UID: 2281
帖子: 153
积分: 351
在线时间: 1 天 8 小时

5^# cnbird 发表于 2008-01-20 21:14

有人想通过饶过IDS来入侵你的web服务器

看来应该是扫描器

还有或者是fuzz发的服务器检测信息

fengshihua

UID: 36007
帖子: 6
积分: 13
在线时间: 10 分钟

6^# fengshihua 发表于 2008-01-21 11:21

可以试试apache的modsecurity-apache模块，这些请求应该能过滤掉，不过我还没安装成功！
这是我发的帖子 http://bbs.chinaunix.net/thread-1044464-1-1.html