Solicitações http estranhas ao meu apache

Navegue suas respostas
1

Algum tempo atrás eu notei que o meu apache recebe algumas solicitações http estranhas, quero dizer, as solicitações endereçadas à minha porta 80. Eu tive um erro na minha página principal e olhando para o meu arquivo de log do Apache notei que os pedidos pela primeira vez. O local do IP varia muito e, às vezes, essa solicitação aciona o seguinte erro: 

[Thu Dec 15 13:47:31 2011] [error] [client 212.100.130.179] Invalid URI in request \x8b\x19\xbci\xdd8\xb5i)\xd2 k.\xbd\x8d\xbd\xd1\xec\xdb\xe8\x90
[Thu Dec 15 13:47:47 2011] [error] [client 80.88.12.120] Invalid URI in request \x93\xbe\x05\xa5@\xafu\x85\xa2{\xff%\xa6\xbc\x01>%\x04\x1c\xed\xa38\x0c \x10\xd1\xdd\xc4\xf7Hu\xee\x86\x89\xd0\xd6\xbd\xb5\x81\x1c>|i

Eu não entendo que tipo de solicitações são essas e como elas chegam ao meu computador, porque eu não tenho um IP real e estou dentro de uma rede local que tem apenas uma linha na internet, quero dizer que todos os computadores conectados à minha rede, tem o mesmo endereço IP fora da rede. É por causa de algum aplicativo de trojan ou algo similar no meu computador?

Estou usando o Mac OS X Lion e o servidor Apache padrão que vem com ele.

    
por haynar 15.12.2011 / 11:16

1 resposta

3

Estes se parecem com pedidos binários contra o seu servidor web, o que não é necessário estranho. Embora, sem ver o pedido recebido, é difícil julgar o que é. O pior caso é que seu servidor está sendo investigado por vulnerabilidades. O melhor caso é que alguém está tentando se conectar ao seu servidor com um protocolo binário (por exemplo, ssh ).

Por que isso está chegando até você, a parte importante é esta:

... and how they reaches my computer, because I don't have a real IP and I'm inside a local network that has the only 1 line to the internet ...

Você está por trás de um hardware-firewall . Qualquer pedido que seja encaminhado para sua máquina precisa passar por esse dispositivo, sua máquina só pode ser acessada diretamente de dentro da rede. Mas esses pedidos vêm do fora . Isso significa que existem apenas duas possibilidades:

  • Um encaminhamento de porta para sua máquina é especificado no firewall
  • Sua máquina está classificada como DMZ

Converse com seu administrador de TI (se houver) e / ou verifique a configuração do hardware-firewall.

    
por 16.12.2011 / 12:28

Tags

Como posso desbloquear o modo de usuário único? você pode executar o iis no Microsoft Windows Small Business Server 2011 Essentials?