我在 EC2 上的 m3.large 实例上使用 amazon linux。在我的 apache 服务器关闭之前,我有这些日志:
[Sun Sep 28 18:54:31.679261 2014] [cgi:error] [pid 32422] [client 67.211.230.58:58937]
script not found or unable to stat: /var/www/cgi-bin/wlogin.cgi
[Mon Sep 29 03:32:17.602213 2014] [cgi:error] [pid 13612] [client 173.45.100.18:42591]
attempt to invoke directory as script: /var/www/cgi-bin/
[Mon Sep 29 03:32:19.142561 2014] [cgi:error] [pid 13623] [client 173.45.100.18:43455]
script not found or unable to stat: /var/www/cgi-bin/hi
[Mon Sep 29 15:40:45.599504 2014] [core:error] [pid 17852] [client 80.82.64.145:51226]
AH00126: Invalid URI in request GET HTTP/1.1
[Mon Sep 29 22:53:46.532859 2014] [mpm_prefork:notice] [pid 10800]
AH00169: caught SIGTERM, shutting down
而且..就是这样。我的 httpd 服务已关闭。
我在这里闻到的是,有些人试图通过执行带有 GET 请求的 CGI 脚本来访问服务器,我在这一行中发现了这一点:
找不到脚本或无法统计:/var/www/cgi-bin/hi
这里的“嗨”到底是什么意思,除非它不是剥削尝试?
还:
尝试将目录作为脚本调用:/var/www/cgi-bin/
他们都来自同一个IP,173.45.100.18。
我是否受到 DDoS 和其他恶意攻击,或者发生了什么神秘的事情?