Re: [問題] access.log 的奇怪訊息應該是甚麼
※ 引述《lottemarines (一平)》之銘言:
: 小弟的主機最近都經常會突然出現大量的apache 行程
: 導致系統負荷破兩百以上,就算關掉再開也是一樣
: 不過經過一段時間後就會消失
: 我去看apache的access.log檔發現經常出現以下ip的內容
: 61.227.66.81 - - [22/Mar/2009:07:05:45 +0800]
: "\x055h\xc1K\xdfZ\xdc.\x0c^$\x10\xefF\xae\xde\x8b\xee\xa5\xda\xccKUZ\x85\x9b
: \xf5]\x11Z\xf6\x96+&\x85y3\xe3\xad\xca\xd7\x8c\xda\xc5?M\xf1N"
: 400 362 "-" "-"
: 請問這代表什麼意思,我是不是應該把這個ip給封鎖住呢?
+1,
我的access.log也會出現這種記錄
三天兩頭就一筆 兩筆
不知道這是什麼..
有板友也有遇到嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.0.192.238
推
02/13 09:38, , 1F
02/13 09:38, 1F
→
02/13 09:39, , 2F
02/13 09:39, 2F
→
02/13 09:39, , 3F
02/13 09:39, 3F
→
02/13 09:40, , 4F
02/13 09:40, 4F
推
02/13 09:44, , 5F
02/13 09:44, 5F
諸如像是:
112.198.82.118 - - [12/Feb/2013:18:18:04 +0800]
"\xcd\x90\xae\x9a\x84\xa5\xdd\xee+\xe5\x9axx\xe2\\e\xf4\xa8T\xc0\xdf\xca\x83\x9dq\xce\x1b[=\xf7\xb5\x9dw"
501 320 "-" "-"
124.6.181.49 - - [12/Feb/2013:19:39:54 +0800]
"\x05\xad\xd3\xbf\xda\xbbD\xc7\xf7\xc5\xb7\x9f\xb6[*\xdc\xb6\xfcG\xa5\xa9\xe8"
501 309 "-" "-"
126.228.153.118 - - [12/Feb/2013:21:06:19 +0800]
"\x19\x961\xfc\xfc\xe1\x1e\x13\x94/\v\x04" 400 301 "-" "-"
版本是 ubuntu 12.10
※ 編輯: banqhsia 來自: 123.0.192.238 (02/13 11:23)
討論串 (同標題文章)