我们看到访问日志中出现随机字母。由于内容不存在,请求404。这些请求是由各种用户提出的,来自同一ip的其他请求通常看起来很真实。没有办法从网站上请求这些。其中一些请求甚至出现在我们网络上的内部流量中。
示例:
157.203.177.191 - - [04 / Feb / 2018:23:51:20 +0000]“GET /VLTRP/content/dam/example/dotcom/images/ABtest/existing-customer-thumb.jpg HTTP / 1.1 “404 60294 39082”http://www.example.com/shop.html“”Mozilla / 5.0(Windows NT 10.0; WOW64; rv:52.0)Gecko / 20100101 Firefox / 52.0“2
没有/ VLTRP这是一个真正的请求。以前有人见过类似的东西吗? 有关信息,我们运行Apache / 2.2.15(Unix)并启用了ModSec。我们确实在我们没有配置ModSec的另一个站点上看到类似的行为。我们看到了类似的内部,外部和机器人流量请求。