Solicitações HTTP “\ x80z \ x01 \ x03 \ x01” nos meus logs do Apache

Navegue suas respostas
3

Estou tendo muitos dos seguintes pedidos HTTP no meu log de acesso do Apache: 

178.91.64.43 - - [17/May/2012:16:33:22 +0400] "\x80z\x01\x03\x01" 200 65900 "-" "-"

Meu site pára de funcionar por causa deles. Então, eu apenas bloqueio todos esses IPs com meu firewall csf. Eu estou no CentOS 5.8 com o Apache 2.2.4.

Você pode me ajudar a entender quais são essas solicitações? Não consigo pesquisar nada no Google e preciso apenas de um ponto a partir do qual começar para resolver esse problema.

Obrigado.

Atualizar.

O servidor da Web está escutando a porta 443. 

   tcp  0    0 :::443    :::*    LISTEN      0   2686146530 19775/httpd
    
por Andrew 17.05.2012 / 15:17

2 respostas

9

Parece que alguém está tentando se conectar usando SSL a uma porta não SSL (por exemplo, https: //).

Ou os clientes conectados estão recebendo algo errado, ou talvez seu servidor da Web esteja escutando na porta 443, mas não para conexões SSL?

Você pode criar um Apache customlog usando %p em algum lugar na saída e controlar em qual porta essas conexões estão realmente ativadas. Se eles estiverem na porta 443, então sua configuração é potencialmente o problema, se eles estiverem na porta 80, não tenho certeza do que sugerir.

    
por 17.05.2012 / 15:24
1

Parece que alguém tenta se conectar via ssl à porta não-ssl.

    
por 17.05.2012 / 15:23

Tags

Grepping através dos resultados de apachectl -S Array em servidores que recebem várias centenas de GB de dados por dia