\x16\x03\x01\为漏洞试探或黑客攻击产生的日志吗？

——温馨提示——

已复制到剪贴板，可粘贴到下一处。

时间：2023-09-08 查看：1358

编者按：

经分析nginx访问日志，偶尔会出现下列日志，该日志为请求路径非法产生的，大概率是漏洞试探或攻击代码，故可以将相关ip地址提取出来加以屏蔽。但同时也发现个别搜索引擎ip访问也存在极个别的非法访问，注意将其排除在封禁之外，以免误伤。170.64.164.2 - - [10/Apr/2023:02:13:56 +0800] "

经分析nginx访问日志，偶尔会出现下列日志，该日志为请求路径非法产生的，大概率是漏洞试探或攻击代码，故可以将相关ip地址提取出来加以屏蔽。但同时也发现个别搜索引擎ip访问也存在产生小量类似日志的问题，注意加强观察并暂时将其排除在封禁之外，以免误伤。

172.105.128.11 - [-] [2023-09-08T10:24:06+08:00] "[-] [-] ��%��?��)jG�Ú u��o" 400 [-] [- 150 0.235 -]

167.71.38.185 - [-] [2023-09-08T11:30:55+08:00] "[-] [-] uq"�1�͑:��_r�.+��(�1�h�J��k�"��/�+�� " 400 [-] [- 150 0.235 -]

46.101.72.57 - [-] [2023-09-08T11:57:17+08:00] "[-] [-] ��|K��%%�<*pZ��-��ޒZ}�A��X<��0�,�(�$��" 400 [-] [- 150 0.187 -]

139.59.176.66 - [-] [2023-09-08T12:56:00+08:00] "[-] [-] ��5�_��?nL��i��|��h��<��0�,�(�$��" 400 [-] [- 150 0.205 -]

139.162.237.24 - [-] [2023-09-08T14:53:10+08:00] "[-] [-] ��{��E/E�,Q��_ �7d`3��3c��t �Ea��Kmi�ĵg�e��V��#ᰨ"�" 400 [-] [- 150 0.188 -]

139.162.237.24 - [-] [2023-09-08T14:53:11+08:00] "[-] [-] ��FG��Z��N��A�,5G��7Aqq��8�Ұ� �" 400 [-] [- 150 0.188 -]

139.162.237.24 - [-] [2023-09-08T14:53:11+08:00] "[-] [-] �� f��n�6vg��_AɢBɨ ��jkR.�"O2p��sb��cjއ�$�,�0�+�/̨̩�$�(�#�'��kg��" 400 [-] [- 150 0.188 -]

以上是邓杰律师在分析网站服务器访问日志中作出的个人判断，供各位网站服务器维护工程师在采取屏蔽或者放行等安全措施时参考。

本文标签：黑客黑客攻击漏洞试探 nginx 网站日志攻击代码

发表评论：

评论记录：

未查询到任何数据！