对我的NGINX服务器的可疑请求
对我的NGINX服务器的可疑请求
提问于 2022-09-22 08:41:23
在过去的两周里,我在5xx的反应中观察到了4-5个尖峰.在查看了日志之后,我发现了一系列:
> 51.159.150.125 - - [16/Sep/2022:06:37:55 +0200] "GET /some-legitimate-page-path/?bb=uNiX:AAAAA...AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA|http://freebsd-edgewall-com-ae4e4c5d20.a.paceunit.net HTTP/1.1" 502 150 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.1.2 Safari/605.1.15"它们都来自同一个IP地址。我可以很容易地阻止IP破坏我的web服务器,但我真正感兴趣的是这些请求的性质。
哪个平台有这样的请求格式?
回答 1
Security用户
回答已采纳
发布于 2022-09-22 11:21:22
这看起来像是典型的缓冲区溢出尝试。长字符串A是一种常见的技术。他们试图利用一些使用bb作为URL参数的东西。
由于在整个Internet上编程和自动化这一尝试不需要花费任何费用,所以实际做法是在所有服务器上尝试这种攻击,而不是试图找出某个特定服务器可能容易受到哪些攻击。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/264992
复制相关文章
相似问题
腾讯云开发者
