Quali sono le richieste vuote nel registro del server web?

2

Nel mio nginx access.log ho molti registri delle richieste come questo:

1.2.3.4 - - [18/Aug/2014:12:09:33 +0200] "-" 400 0 "-" "-"

Come vedi, non ci sono né specifiche del browser né URL di destinazione. Mi chiedo se potrebbero far parte di uno schema di attacco (che tipo di?) E, in caso affermativo, il modo migliore per contrastarli?

    
posta extra 18.08.2014 - 12:16
fonte

1 risposta

3

Questo è il risultato di qualcuno che invia una richiesta vuota al tuo server. Non è un vettore di attacco utile di per sé (come puoi vedere dal log, il tuo server ha restituito un messaggio di errore "400 Bad Request"), ma può essere utilizzato come "c'è un server web qui?" Sonda.

Personalmente, lo ignorerei. C'è un sacco di scansioni automatizzate in corso là fuori e potresti passare ore incalcolabili cercando di fermare cose che non sono una minaccia in primo luogo.

    
risposta data 17.12.2014 - 09:12
fonte

Leggi altre domande sui tag