1

我想我被攻击了。在开发过程中避免此类攻击的最佳措施是什么?以下是我的终端上显示的内容

这是在我的终端开始时

[03/Aug/2013 16:37:36] code 400, message Bad request syntax ('\x00')
[03/Aug/2013 16:37:36] " " 400 -
[03/Aug/2013 16:37:39] "GET http://server4.cyberpods.net/azenv.php HTTP/1.1" 404
[03/Aug/2013 16:37:43] code 400, message Bad request syntax ('\x04\x01\x00P@\xfb\x0f\xcf0\x00')

这是最后

[03/Aug/2013 16:37:45] code 400, message Bad request syntax ('\x05\x01\x00')
[03/Aug/2013 16:37:45] "♣☺ " 400 -
[03/Aug/2013 16:37:48] code 400, message Bad request syntax ('\x05\x01\x00')
[03/Aug/2013 16:37:48] "♣☺ " 400 -
4

1 回答 1

6

随机的奇怪请求一直发生在世界各地的网络服务器上。错误配置的客户端、僵尸网络和其他恶意软件是罪魁祸首,您对此无能为力。

但是在这种情况下,客户端不知道他们在做什么,因为他们甚至没有遵守 HTTP 协议:

GET http://server4.cyberpods.net/azenv.php HTTP/1.1

GET 行不能包含完整的 URL,但/azenv.php在这种情况下必须只包含(绝对)路径。您的服务器正确响应“400 Bad Request”,这基本上意味着“我不知道您在问什么”。

他们可能正在探测您的服务器是否存在漏洞,但如果您的软件(主要是您的网络服务器和 Django)是最新的,则无需担心。

只是为了确定:您是要将此网站公开给整个互联网吗?如果没有,您可能需要查看您的路由器/防火墙设置。将 Windows 机器上的所有端口暴露给整个互联网通常是一个 Bad Idea™。

于 2013-08-03T12:40:35.817 回答