Ver Mensaje Individual
  #1 (permalink)  
Antiguo 05/08/2006, 22:53
MonicaH
 
Fecha de Ingreso: junio-2006
Mensajes: 329
Antigüedad: 18 años, 6 meses
Puntos: 1
Esto es un ataque ?: "\x90\x90\x90\x90\x90\x90"...

Hola, he descargado el LOG de APACHE.

Algunas lineas dicen:

85.186.73.244 - - [31/Jul/2005:02:24:41 -0500] "SEARCH /\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\ x04H...

Y sigue = unos 3000 caracteres mas, para luego seguir asi:

...x04H\x04H\x04H\x90\x90\x90\x90\x90\x90\x90\x90\ x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x9 0\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\ x...

Ahora esto se sigue como por 9mil caracteres, (unas lineas laaaaaaaaaaaaaarguisimas...)...

Y finaliza asi:

...0\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x 90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90 \x90\x90\x90\x90\x90\x90" 414 361

Eso que es ?
Es una peticion correcta ?
Un intento de sabotaje al server ?

Pues yo veo muchas otras asi:

209.50.252.138 - - [14/Jun/2006:18:36:40 -0400] "HEAD / HTTP/1.0" 200 0
209.50.252.138 - - [14/Jun/2006:18:39:43 -0400] "HEAD / HTTP/1.0" 200 0
194.72.238.60 - - [30/Aug/2006:21:20:47 -0500] "\x16\x03\x01" 501 -

Que significan esos últimos 3 numeros del final? la respuesta de APACHE ?

Tonces el 200 = OK !
Pero ese 414 y 501 ?

Luego... Ante una peticion HTTP tan extraña y larga... Por que no se callo el server ?

Gracias!.