Apache / PHP errors.log和access.log奇怪的消息

Question

從昨天開始，我的Apache / PHP服務器開始記錄奇怪的消息：以下是日志的摘錄。 error.log中：

[Mon Sep 05 12:37:25 2011] [warn] (OS 64)The specified network name is no longer available.  : winnt_accept: Asynchronous AcceptEx failed.
[Mon Sep 05 12:37:25 2011] [error] [client 77.85.194.198] Invalid URI in request \xec\x18\rN\x03.\xe7\x8c\xe46Cg\x85\x1a\xab\xca
[Mon Sep 05 12:43:37 2011] [warn] (OS 121)The semaphore timeout period has expired.  : winnt_accept: Asynchronous AcceptEx failed.

access.log的：

178.37.24.223 - - [05/Sep/2011:12:36:41 +0200] "\xe80'y\xecT\xe5\xb7+\xba\x94\x92\xe4\xe4\xd6\x01Q\"\xe9p\x94\xe3" 200 2977 "-" "-"
77.85.194.198 - - [05/Sep/2011:12:37:25 +0200] "\xec\x18\rN\x03.\xe7\x8c\xe46Cg\x85\x1a\xab\xca" 400 226 "-" "-"
213.87.136.107 - - [05/Sep/2011:12:38:09 +0200] ">R1\x83\xa6\xf5\"\xd3\xe6\x85" 200 2977 "-" "-"
68.10.170.135 - - [05/Sep/2011:12:39:23 +0200] "-" 408 - "-" "-"
89.137.238.149 - - [05/Sep/2011:12:39:46 +0200] "-" 408 - "-" "-"
81.85.202.246 - - [05/Sep/2011:12:41:06 +0200] "-" 408 - "-" "-"
184.164.16.92 - - [05/Sep/2011:12:43:10 +0200] "\x02\xe0\x9fQ\xa1\x89s\x8d\x04\x1f\xb3o\xbc2I\xc4\x1f`>\xfd\x8b&Z\xae\xc0>" 200 2977 "-" "-"
208.54.44.237 - - [05/Sep/2011:12:44:39 +0200] "Zv\xa2\x05\xda\xc9\xe3\x17\xff\x18\xea\xd0}s\x88\xb8\xd3\xf6a\xee\xd6\xad\xf7\x8f|yoU+'\x9c\xea\xb4V_\xc8\x1b" 200 2977 "-" "-"
41.78.80.112 - - [05/Sep/2011:12:44:48 +0200] "\xc9\xbf\xc3!{hv:\x84\x83\x03\xeb\x1d\xd0,\xb5" 200 2977 "-" "-"

這只是一個開發服務器，但我允許在.htaccess文件中進行所有訪問，所以我不知道發生了什么。 任何想法？

Answer 1

只要你保持Apache修補，就不會有問題。 這些都是已知的攻擊，黑客（通常通過僵屍網絡）正在嘗試端口80上的每個IP。它不是專門針對您的服務器，更像是“隨意點火”攻擊，希望有人運行舊版本的Apache，這是已知易受此類攻擊。

Answer 2

似乎機器人正在嘗試在您的開發服務器上發現已知的漏洞/漏洞，以發現任何漏洞。

如果您願意，可以忽略它們，但在我看來，正確的舉措是阻止這些IP或限制對開發服務器的訪問。