Revisionando il file access.log in un server ho notato gli attacchi classici, richiedendo login.php, membersHandler.ashx, ecc. ma questo mi è strano:
198.51.100.22 - - [02/Oct/2018:02:20:20] "V\x00Y\x00z\x005\x00z\x00V\x00\x06\x00!\x00V\x00\xE9\x00W\x00W\x00\xEA\x00\xEB\x00\xCC\x00\xCC\x00\xCC\x00\xA5\x00\xCC\x00\xE9\x00\xB0\x00!\x00\xE9\x00\xCC\x00{\x00z\x00Y\x00|\x00(\x00W\x00|\x00!\x00\xE9\x00\xA5\x00\xE9\x00\xB0\x00!\x00{\x00|\x00(\x00\xE9\x00(\x00{\x00(\x00\xE9\x00Y\x00(\x00\xA5\x00\xA5\x00\xA5\x005\x00\xB0\x00\xB0\x00Y\x00\xEA\x00|\x00!\x00W\x00\xEB\x00V\x00\xCC\x00{\x00\xA5\x00\xCC\x00V\x00\xCC\x00W\x00\xCC\x00|\x00V\x00|\x00{\x00!\x00\x06\x00\xCC\x00|\x005\x00(\x00\xB0\x00{\x00\xEB\x00\xCC\x00W\x00\xEA\x00\xCC\x00\xEB\x00V\x00\x06\x00|\x00\xE9\x00{\x00\xE9\x00\x06\x00\xEB\x00Y\x00\xE9\x00Y\x00\xB0\x00\xCC\x00Y\x00\xCC\x00\xEA\x00V\x00\xB0\x00!\x00\xEA\x00\xA5\x00\xE9\x00{\x00\x06\x005\x00\xEA\x00\xB0\x00|\x00(\x00\x06\x00\xEB\x00!\x00|\x00Y\x00!\x005\x00Y\x00\xA5\x00\xB0\x00W\x00\xEA\x00W\x00\xA5\x005\x00\x06\x00\xE9\x00{\x00{\x00z\x00\x06\x00{\x005\x00|\x00z\x00\xE9\x00z\x00W\x00\xB0\x00!\x00|\x00\xB0\x00(\x00\xB0\x00\xE9\x00\xEA\x00{\x00\xEB\x00\xA5\x00\xEA\x00\xEA\x00{\x00|\x00\xA5\x00z\x00\xA5\x00V\x00\xA5\x00!\x00\xA5\x00\xEB\x00V\x00W\x00\xEB\x00\xEA\x00z\x00\xEB\x00V\x00!\x00{\x00W\x00\xA5\x00\x06\x00W\x00V\x00\xCC\x005\x00Y\x00z\x005\x005\x00\xEB\x005\x00\xCC\x00z\x00\x06\x00\xCC\x00\xEA\x00Y\x00V\x00V\x00\xE9\x00\x06\x00|\x00\xA5\x00\x06\x00Y\x00\xEA\x00\xA5\x00|\x00\xB0\x00\xB0\x00V\x00z\x00z\x00{\x00\xEB\x00W\x00\xEB\x00Y\x00(\x00|\x005\x00W\x00\x06\x00W\x00z\x005\x00z\x00\x06\x00W\x00\xEA\x005\x005\x00\xEB\x00!\x00\xEB\x00\xB0\x00\xB0\x00(\x005\x00|\x00\xCC\x00W\x00{\x00Y\x005\x00(\x00\xB0\x00V\x00\xEB\x005\x00|\x00V\x00\xEA\x00\xB0\x00\xCC\x00\xEA\x00(\x00{\x00!\x00\xEB\x00(\x00\x06\x00z\x00z\x00(\x00!\x00\xCC\x00\xB0\x00\xEA\x005\x00\x06\x00W\x00\xA5\x00\xE9\x00|\x00\xB0\x00\x06\x00{\x00Y\x00\xA5\x00|\x00V\x00{\x00\xEA\x00\x06\x00\xEB\x00\xEB\x00W\x00!\x00|\x00\xEB\x00\x06\x00\xEA\x00W\x00\xE9\x00\xE9\x00W\x00(\x00|\x00!\x00!\x00V\x00|\x00\x06\x00W\x00\xCC\x00z\x00Y\x00\xA5\x00z\x00Y\x00(\x00(\x00\x06\x00\xE9\x00!\x00\xB0\x00\xE9\x00\xCC\x00Y\x00!\x00|\x00Y\x00Y\x00z\x00Y\x00V\x00(\x00\xEB\x00\xB0\x00|\x00W\x00Y\x00\xCC\x00{\x00\xCA\x00" 400 166 "-" "-"
L'IP e l'ora sono fittizi, ma voglio sapere qual è il nome dell'attacco per ottenere maggiori informazioni e come proteggere il server da questi attacchi.
PS: il server non è ancora in produzione, ha solo una pagina "in costruzione".