molti attacchi csh http shellshock

In base all'URL richiesto, sembra che questi siano tentativi di sfruttare una vulnerabilità shellshock nei dispositivi NAS NAS (Network Attached Storage) . Se questo non è un QNAP NAS e sai che i tuoi server hanno la vulnerabilità shellshock danneggiata, allora probabilmente non devi preoccuparti.

Il fatto che tu stia ricevendo ripetutamente richieste per un URL che non esiste suggerisce che questi attacchi non sono mirati specificamente a te, ma provengono invece da robot automatizzati che analizzano tonnellate di server online alla ricerca di quelli che hanno uno specifico vulnerabilità. Sfortunatamente questi robot sono estremamente comuni, quindi 100 richieste al giorno non sono poi così insolite per un sito web di piccole e medie dimensioni. È tutto solo una parte dell'esecuzione di un server su Internet. Finché non sei vulnerabile alle cose specifiche che stanno cercando, non dovrebbero causare problemi.

Ricevere molti tentativi di attacco non significa necessariamente che tu sia stato compromesso, ma potrebbe essere un'indicazione che gli aggressori sfruttano attivamente la vulnerabilità. Sicuramente vuoi assicurarti che la vulnerabilità shellshock sia corretta su tutte le tue risorse o che tu sia probabilmente compromessa da quando ricevi questi tentativi. Se la vulnerabilità è corretta su tutte le tue risorse, allora dovresti stare bene riguardo a questi tentativi. Potrebbe essere che se si dispone di risorse prive di patch, gli autori di attacchi sfruttano attivamente la vulnerabilità shellshock.

Non so se "è normale" ricevere questo numero di tentativi da Internet e lascio questa parte della domanda a un'altra persona per rispondere.