这是一个创建于 1391 天前的主题,其中的信息可能已经有所发展或是发生改变。
我服务器暴露公网的,今天看 secure 日志发现了以下错误
sshd[15979]: Bad protocol version identification 'GET / HTTP/1.1' from 209.17.96.58 port 52775
sshd[30025]: Bad protocol version identification '\026\003\001\002' from 39.103.146.185 port 60166
sshd[30026]: Bad protocol version identification 'GET / HTTP/1.1' from 39.103.146.185 port 60168
sshd[30027]: Bad protocol version identification 'GET / HTTP/2' from 39.103.146.185 port 60176
sshd[30028]: Bad protocol version identification '\026\003\001\002' from 39.103.146.185 port 60178
sshd[30029]: Bad protocol version identification 'GET / HTTP/1.1' from 39.103.146.185 port 60186
sshd[30030]: Bad protocol version identification 'GET / HTTP/2' from 39.103.146.185 port 60190
这是啥攻击方式,有大佬清楚吗?
sshd[15979]: Bad protocol version identification 'GET / HTTP/1.1' from 209.17.96.58 port 52775
sshd[30025]: Bad protocol version identification '\026\003\001\002' from 39.103.146.185 port 60166
sshd[30026]: Bad protocol version identification 'GET / HTTP/1.1' from 39.103.146.185 port 60168
sshd[30027]: Bad protocol version identification 'GET / HTTP/2' from 39.103.146.185 port 60176
sshd[30028]: Bad protocol version identification '\026\003\001\002' from 39.103.146.185 port 60178
sshd[30029]: Bad protocol version identification 'GET / HTTP/1.1' from 39.103.146.185 port 60186
sshd[30030]: Bad protocol version identification 'GET / HTTP/2' from 39.103.146.185 port 60190
这是啥攻击方式,有大佬清楚吗?
4 条回复 • 2022-04-06 05:24:40 +08:00
 |
1
jim9606 2022 年 4 月 5 日  2
各种自动端口扫描器,也可以说“互联网背景辐射”。
一般来说连记日志的价值都没有。 |
 |
2
polaa 2022 年 4 月 5 日 2
不是攻击,网络空间资产测绘而已
|
 |
3
AlphaTauriHonda 2022 年 4 月 5 日
39.103.146.185 不知道这个 Aliyun 北京的服务器在扫描什么,HTTP 和 HTTPS 吗?
|
 |
4
ferstar 2022 年 4 月 6 日 via Android
换到 443 端口,世界安静了😏,用 nginx 回落
|
Select Language