Attacco al server con \ x01

Naviga le tue risposte
32

Ho notato dai registri del server che ci sono state un numero di richieste come 

[01/Jun/2016:07:47:58 +0000] "\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01" 400 181 "-" "-"

Dovrei essere preoccupato per tali richieste, se sì cosa dovrei fare per loro?

    
posta avrono 01.06.2016 - 12:10
fonte

1 risposta

36

Questi tipi di richieste sono comunemente usati per il fingerprinting del server. Inviando una richiesta che è probabile che generi un errore diverso da un 403, 404, 500, ecc. Comuni, si spera che l'operatore del sito non abbia impostato una pagina di errore personalizzata e che restituisca una pagina di errore predefinita con tipo di server e informazioni sulla versione. Vedrai spesso URL molto lunghi utilizzati per forzare una risposta HTTP 414 per lo stesso motivo.

A proposito di se è malizioso; è probabilmente un robot automatico piuttosto che un attacco mirato. Quello che fanno dopo scansione è ciò che determina se è malevolo o meno. Un sacco di volte è solo un sondaggio su Internet come Shodan di cui non devi preoccuparti.

    
risposta data 01.06.2016 - 12:39
fonte

Leggi altre domande sui tag

Metodi per proteggere i sistemi informatici da attacchi fisici È possibile utilizzare una chiave GPG o SSH per l'autenticazione basata sul Web in modo sicuro?