Зашифрованное / закодированное содержимое в файлах журнала nginx - PullRequest
0 голосов
/ 20 апреля 2019

Я только что заглянул в лог-файл Nginx веб-сайта. Там странные запросы записываются каждую миллисекунду. Например

3.120.25.xxx - - [20/Apr/2019:15:35:06 +0200] "n\x9A\x02(\x88Yl\xDC+\x1Ei\xDD|M?\xEF\x8B\x9E\x22\x1D\x158N\xB7\xE6;\xDAU\xD7\xF6\xFF\x88@\x9F\x87\xE2\xDCRC\xA9\xDB\xEF\x10O2\xC5?\x91\x8F\x15\xE8x\x8B3@j\x16\xCCpoE\x93Cm\xBA\x06#.\x07\x10\x9CwC+\x91\x12\x9B\xFFX\x09K,\x13\x09f\x10\xB9`3\x19\xBE\x83\x97S`\xA04\xE0\x82$\xF9\xA4\xE5\xB2*u\xFCAx\xEF\x88\xF8\xCB\x9ATAh0Pd\xA6\xC9.\xEBX\xDC\x9Adr{a\xF2\x9EZ\xF1\xFC9v\x9D\x00\x9F\xC2,\xCE\xC5\xB88\x85\xFD\x87\x07\xC4J@\x0B`\x80\xAF\xE9\xA0E@D\x22\x0E$:klO\xB9\x97\xE3!R\xAF\xA6H\x9EZ\xA3\x9Dr\xDE\xC3@\xDCT\x14\x7F2n\xE8&\xF3\x12\xF4\x0E_\xC20D\x99\x90;w\x1D\x87\x9F\xA1\x829\xBF\xE8\xBF\xF7\xA4\xE8\xE4\xEA\xB7\xD3\x92|&\x8C\xBC\x9FK\xA9\x06\xE6\xC1\x22<+/\x86\xC28y\x8A8\x80m\xAA\xB1\xB0\xB3\xB30%L\x014\xAD~Ub~\xDF\x18\xDD\xC8\xBB\xF6\xF3\x0B\x82%,\xF9\x7Fm" 400 166 "-" "-"
5.209.125.xxx - - [20/Apr/2019:15:35:06 +0200] "T\xDCO\xE2\x1FA\x7FWD\x94\x105\xB0&4\xAE\xA4\xAC$\x9D\xA5u\x17\x83\x86s@\xC0\xF7&\x83\xCC\xDE\x97\x82t\xC74v1\xFC\x1Cn1\xBD\x0F\xF2cF[\x9F\x8A\x91\xD4\x82\x9C\x0Bd\xC5\xA3!hk8\x91\x18\x07\x14\xF2\xBE@\xCD\xB2V\xD8\x84\xB1MT\x02\xBD\xA6er\x18\xAB\xFD\x12\xD5\xFDP\x8D" 400 166 "-" "-"
5.209.180.xxx - - [20/Apr/2019:15:35:06 +0200] "\x0F\xE0\x09\x03\x16#EW\xF7k\xA0\xA05#\xC0BD\xFF\x95\x18\xA9\xED\xAA\xCA\x131#\xF7\xF2\xD5\x13ja\x81\xAE\xF8\xC2\x94\xEB\x06T\x03\xA30\xD1\xF8\xAC\x13\xDB\x08\x819:C/\x89\xD0\xCC\x84y\xE8\xE4\x8F\xA8\xBD\xF6\xB1s:j\xC8\x12\xFA\x83xG\xEA\xD7*\xCFU\x5CN\x88\xF1" 400 166 "-" "-"

Запросы поступают с разных IP-адресов. Кто-нибудь знает, что это за запросы? Как я могу их декодировать?

...