這些“壞機器人”如何找到我關閉的網路伺服器？

我前段時間安裝了 Apache，快速查看我的 access.log 顯示各種未知 IP 正在連接，大多數狀態碼為 403、404、400、408。我不知道他們是如何找到的我的 IP，因為我只將它用於個人用途，並添加了一個 robots.txt 希望它能讓搜尋引擎遠離。我阻止索引，並沒有什麼真正重要的。

這些機器人（或人）如何找到伺服器？這種情況常見嗎？這些連接是否危險/我能做些什麼？

此外，許多 IP 來自各個國家/地區，並且不解析主機名。

以下是一系列範例：

在一次大掃除中，這個機器人試圖找到 phpmyadmin：

"GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 243 "-" "ZmEu"
"GET /3rdparty/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 235 "-" "ZmEu"
"GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 227 "-" "ZmEu"
"GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 232 "-" "ZmEu"

我得到了很多這些：

"HEAD / HTTP/1.0" 403 - "-" "-"

很多“proxyheader.php”，我在 GET 中收到很多帶有 http:// 連結的請求

"GET http://www.tosunmail.com/proxyheader.php HTTP/1.1" 404 213 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

“連接”

"CONNECT 213.92.8.7:31204 HTTP/1.0" 403 - "-" "-"

“soapCaller.bs”

"GET /user/soapCaller.bs HTTP/1.1" 404 216 "-" "Morfeus Fucking Scanner"

而這個非常粗略的十六進制廢話..

"\xad\r<\xc8\xda\\\x17Y\xc0@\xd7J\x8f\xf9\xb9\xc6x\ru#<\xea\x1ex\xdc\xb0\xfa\x0c7f("400 226 "-" "-"

空的

"-" 408 - "-" "-"

這只是它的要點。我得到了各種各樣的垃圾，即使是使用 win95 使用者代理。

謝謝。

歡迎上網：）

• **他們是如何找到你的：**很可能是暴力 IP 掃描。就像他們發現主機後不斷對您的主機進行漏洞掃描一樣。
• **為了防止將來發生：**雖然不能完全避免，但您可以禁止安全工具，例如 Apache 上的 Fail2Ban 或速率限制 - 或手動禁止 - 或設置 ACL
• 在任何在公共埠上響應的外部可訪問硬體上看到這種情況很常見
• 只有在主機上存在可能易受攻擊的未打更新檔的軟體版本時，這才是危險的。這些只是盲目的嘗試，看看你是否有任何“酷”的東西可供這些腳本小子修補。把它想像成有人在停車場走來走去，想看看車門是否開鎖，確保你的車門是開鎖的，他很可能會不理你。

引用自：https://serverfault.com/questions/337450