Nos meus registros do servidor da web, recebo muitos desses: [erro] [cliente x.x.x.x] cliente enviado solicitação HTTP / 1.1 sem nome de host (consulte a seção 14.23 do RFC2616): /w00tw00t.at.ISC.SANS.DFind:)
Eu sei que é apenas um pedido falho e eu não tenho que me preocupar com isso. No passado, tentei pesquisar o script ou ferramenta real que faz isso. Deve estar muito comumente disponível, a julgar pelo número de ocorrências dessa solicitação. Eu encontrei diferentes dicas sobre como lidar com a mensagem, mas estou interessado em ver essa ferramenta / script em si e nunca encontrei o nome ou a localização mencionados.
Minha pergunta termina aqui. Um pouco mais de fundo: Hoje eu notei que um dos clientes fazendo esta solicitação é um IP de outro servidor meu, muito importante, na verdade, porque é o meu host de virtualização de servidores. Eu suspeito de intrusão. É por isso que quero ver esse script - para poder analisar o que ele faz e como encontrá-lo.
Verifique as informações em: link
It's a web vulnerability scanner that has this fingerprint. Find and use it at your own risk. We at the Internet Storm Center distance ourselves from this tool that is labeled by at least one security company as a hacker tool.
Tags http intrusion-detection