У нас есть облачное ERP-приложение, написанное на python и работающее на веб-сервере apache. Он работает нормально, и мы используем DigitalOcean Droplets для размещения нашего приложения.
У нас более 250 капель, и все работает отлично. К сожалению, теперь мы заметили некоторые странные записи в журналах доступа Apache следующим образом (SSL уже включен на сервере)
94.24.83.13 - - [01/Jan/2019:11:11:02 +0000] "/\x17\\\xbc\x8e\xc9{v\xdc\xb7\xee\xc8\xb0[\xc7(\x12W\x88\x135\xcb\x1a\xfb59\xbd\xb0e\xea\x023m~\xaa\r\xefs\x06\x7f\xb1\x80F\x91\b\x97p\xbf\xd5.\xdb\x1a\x15U" 400 301 "-" "-"
37.32.127.218 - - [01/Jan/2019:11:11:02 +0000] "\xc3\xf4\xe2\x14\xab_\xe2\x05SU\x95}Z\xa5t\xbd\x1d\xc0J\xc4\xa7\xe6\x1e\xde\xcf<\xa5\xd4\xc0\x84r\x1f\x8a\x8fP\xe2\xed\xd7\xf4\xdb\xaf\x06Ex\xf3W\x1a\xfe\xcc\x01J@\xe1\xd0\x9f3\x0f\xbc\xf5 R\xb3\xc0B\xaf\x18\x83;\xbay.\x84K3\x99\x9d\x19\xc9\xa4,\x1bU\b\xb2p\xcfi\x1d\xe8n\x82\x02\xf9\xfb\xadF^\xc4\xe6\x1b\xf5)w\x93\xc8,\xa1\xd0\xfc;\x0e\x89HA\x1e\x10{$:\xc3\xf5oz\x98R\xb8\xd5Q\xa0\x87\xe6\xc0\x9b\xb8\x8eI\xa8o\xeb\xc5xk\xfe\xc0\xf27\x8eF*\t5\xb8\x06\xd1)l\xdf\x0e\xc8\xe3\xb6\xad\xb5\xc7#\xcdE\x83\xc1\x0e#\xfc`\xa7;\xe7K/2\x98IlhYi\x1c\xc4\xa9\xe8\x86T\xcbS>>\xc5t\x10=*\x11GL\xb0\xa55\xd77r4\xd4|D\xe2" 400 447 "-" "-"
95.162.183.101 - - [01/Jan/2019:11:11:02 +0000] ")\xc1(U/\xa2\xe5r\x9aFB\xef\x0f\xcb*\xdf\xf33%\xdb\x83\x84\xa7a\x88\xaa\xb0x\xe0\xe5\xf3\b92L\x9dEG\xc5\x1c\x15\x16\xfbHk\xdeb\xce\x86uN\xd1\xed\xa7\x0c\x10\xd8\xbb\\*\x18" 400 301 "-" "-"
Существует много таких запросов с разных IP-адресов. Все они находятся в Иране
Может кто-нибудь сказать, пожалуйста, что означают эти журналы? И почему у них нет такого метода, как GET / POST / HEAD. Кроме того, как мы можем заблокировать эти типы запросов?