\x16\x03\x01\为漏洞试探或黑客攻击产生的日志吗？-技术日志-深圳数据合规律师网-深圳大数据律师-深圳个人信息保护律师-深圳个人隐私保护律师

——温馨提示——

已复制到剪贴板，可粘贴到下一处。

时间：2023-09-08 访问量：1305

编者按：经分析nginx访问日志，偶尔会出现下列日志，该日志为请求路径非法产生的，大概率是漏洞试探或攻击代码，故可以将相关ip地址提取出来加以屏蔽。但同时也发现个别搜索引擎ip访问也存在极个别的非法访问，注意将其排除在封禁之外，以免误伤。170.64.164.2 - - [10/Apr/2023:02:13:56 +0800] "

经分析nginx访问日志，偶尔会出现下列日志，该日志为请求路径非法产生的，大概率是漏洞试探或攻击代码，故可以将相关ip地址提取出来加以屏蔽。但同时也发现个别搜索引擎ip访问也存在产生小量类似日志的问题，注意加强观察并暂时将其排除在封禁之外，以免误伤。

172.105.128.11 - [-] [2023-09-08T10:24:06+08:00] "[-] [-] \x16\x03\x01\x00\x85\x01\x00\x00\x81\x03\x03\x15\x8F\xE6\xCC%\xFB\xBF?\xFC\xA6)\x15j\x0CG\x9F\xC3\x9A u\xD3\xF3o" 400 [-] [- 150 0.235 -]

167.71.38.185 - [-] [2023-09-08T11:30:55+08:00] "[-] [-] \x16\x03\x01\x00u\x01\x00\x00q\x03\x03\x22\xA31\x9D\xCD\x91:\xD8\xC1\x0E_r\x9E.+\xF2\xA6\xF8\x93(\xCE1\x9Eh\xFDJ\xAC\x88k\xD7\x22\xE3\x00\x00\x1A\xC0/\xC0+\xC0\x11\xC0\x07\xC0\x13\xC0\x09\xC0\x14\xC0" 400 [-] [- 150 0.235 -]

46.101.72.57 - [-] [2023-09-08T11:57:17+08:00] "[-] [-] \x16\x03\x01\x01\xFD\x01\x00\x01\xF9\x03\x03\xB9\xCC\x11|K\xF3\x82\xD2\xDC%%\xD9<*pZ\xEF\xF4\xE2-\xD4\xFE\xB1\xDE\x92Z}\xE7A\xBE\xD3X\x00\x01<\xCC\x14\xCC\x13\xCC\x15\xC00\xC0,\xC0(\xC0$\xC0\x14\xC0" 400 [-] [- 150 0.187 -]

139.59.176.66 - [-] [2023-09-08T12:56:00+08:00] "[-] [-] \x16\x03\x01\x01\xFC\x01\x00\x01\xF8\x03\x03\x04\x82\xAC5\x03\xBB_\x1E\x8E\x0B\xC0?nL\xF2\xEF\xA6\xEA\x98i\x91\x01\xF5|\x89\x94\x9Eh\x9B\xA7\x19\xDE\x00\x01<\xCC\x14\xCC\x13\xCC\x15\xC00\xC0,\xC0(\xC0$\xC0\x14\xC0" 400 [-] [- 150 0.205 -]

139.162.237.24 - [-] [2023-09-08T14:53:10+08:00] "[-] [-] \x16\x03\x01\x00\xFC\x01\x00\x00\xF8\x03\x03{\xF9\xD7E/E\x96,Q\xDA\x01\xA7\xDE\xE3_ \xFC7d`\x0C3\x9B\xE2\x103c\x88\xED\xAB\xBDt \x19\xF8Ea\x9A\x9D\xF1\xB3Kmi\x8A\xC4\xB5g\xC9e\xAB\xA2V\x13\xED\xE7#\xE1\xB0\xA8\x22\x85" 400 [-] [- 150 0.188 -]

139.162.237.24 - [-] [2023-09-08T14:53:11+08:00] "[-] [-] \x16\x03\x01\x00\xFC\x01\x00\x00\xF8\x03\x03FG\xF3\xEC\xC0Z\xDF\xCA\x0EN\x97\x83A\xA0,\x195G\xBA\xDB7Aqq\x8B\xA78\xF2\xB7\xD2\xB0\xA5 \xBF" 400 [-] [- 150 0.188 -]

139.162.237.24 - [-] [2023-09-08T14:53:11+08:00] "[-] [-] \x16\x03\x01\x00\xFC\x01\x00\x00\xF8\x03\x03 \x87\xF7\xB7\x12\xC9\x06\x8A\xF8f\xE3\xF4\xB9n\xF56vg\xEE\xE7\xCA\xE7\xE7\xB7_\x11A\xC9\xA2B\xC9\xA8 \xFA\xB8\x96\xEE\xC9j\x1FkR.\xD7\x22\x01\x12O\x0E2p\xBA\xA9\xD7sb\x9E\xC8\xC3c\x0Ej\xDE\x87\xCE\x00$\x13\x02\x13\x03\x13\x01\xC0,\xC00\xC0+\xC0/\xCC\xA9\xCC\xA8\xC0$\xC0(\xC0#\xC0'\x00\x9F\x00\x9E\x00k\x00g\x00\xFF\x01\x00\x00\x8B\x00\x0B\x00\x04\x03\x00\x01\x02\x00" 400 [-] [- 150 0.188 -]

以上是邓杰律师在分析网站服务器访问日志中作出的个人判断，供各位网站服务器维护工程师在采取屏蔽或者放行等安全措施时参考。