AlexQ
Сообщений: 1
Оценки: 0
Присоединился: 2011-04-08 04:10:44.503333
|
Доброго времени суток!
Прошу помочь разобраться, дело в следующем.
На нашем сервере (FreeBSD, Apache) возникла нестабильность в работе.
Полезли смотреть в лог доступа Apache.
Там за этот день среди прочего увидели следующее:
210.219.199.13 - - [07/Apr/2011:05:59:25 +0000] "GET http://www.ya.ru:80/ HTTP/1.0" 200 7043 "-" "Mozilla/4.0 (compatible; Synapse)"
200.6.115.76 - - [07/Apr/2011:07:07:41 +0000] "GET /webdav/test HTTP/1.1" 404 209 "-" "-"
94.41.118.39 - - [07/Apr/2011:07:33:51 +0000] "\xb9\xc8\x9a\xd3\x96\x7fif\xca\xc7\xc7C\xf3\x81s\x14\xff\xe9>\x13\xc5H\xb3?\xf1x\xca{\xa3V\xe2]\xc6l\xabX\xd5G\xfb\xa2\xd2\xe2\xcbp\xdfc@9\xe1" 200 7043 "-" "-"
109.230.220.42 - - [07/Apr/2011:07:43:33 +0000] "GET http://proxyjudge3.proxyfire.net/fastenv HTTP/1.1" 404 205 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
93.182.2.216 - - [07/Apr/2011:07:53:03 +0000] "Gv\xce\xbfj\x89\xf9Z\xcax\x7f'\x05\x8b\xd1\xee\vaz\x18aP\xb9y\x8cz\xa9\xbc\x97\xe4\xb3\xff:\xe8" 400 226 "-" "-"
89.146.107.47 - - [07/Apr/2011:07:53:14 +0000] "2\x82\xde\xd2JVimP\xd6\xae\xd3\xd9\xc1e\xce\xa8\x93\x87K\xf39" 200 7043 "-" "-"
......
188.186.35.228 - - [07/Apr/2011:16:05:14 +0000] "\xcb\x8d\xe2\x9e\xf8-\x82\x12\xf9\xdb\x1e\xb5\xafYC\xd9\xff\x98" 200 7043 "-" "-"
Составили скрипт для декодирования 16-ричных строк, но ничего человекочитаемого не получили… Почти все символы во второй половине таблицы ASCII.
По факту вроде ничего страшного не произошло: по коду 200 отдавалась начальная страница установленной на сервере системы.
Но все-таки несколько неприятно это…
Буду очень признателен, если подскажете, в чем смысл передачи 16-ричных строк, и чем это грозит.
|
Обнаружил попытку взлома сервера запросами из 16-ричных символов - 
