Cor*_*zin 6 security django malware
我在 Amazon Lightsail 上托管一个简单的原型,并且在 Django 服务器上看到了一些奇怪的请求。有什么需要担心的吗?
Invalid HTTP_HOST header: 'fuwu.sogou.com'. You may need to add 'fuwu.sogou.com' to
ALLOWED_HOSTS.
Invalid HTTP_HOST header: 'fuwu.sogou.com'. You may need to add 'fuwu.sogou.com' to
ALLOWED_HOSTS.
Bad Request: /http:/fuwu.sogou.com/404/index.html
Bad Request: /http:/fuwu.sogou.com/404/index.html
[01/Aug/2021 02:50:44] "GET http://fuwu.sogou.com/404/index.html HTTP/1.1" 400 63056
[01/Aug/2021 02:50:44] "GET http://fuwu.sogou.com/404/index.html HTTP/1.1" 400 63066
[01/Aug/2021 02:50:51] code 400, message Bad request syntax ('\x05\x01\x00')
[01/Aug/2021 02:50:51] "" 400 -
面向公众的服务总是会收到各种持续的随机扫描和攻击 - 这些扫描和攻击的范围包括从 Censys、Netsystems 等网络安全组织到试图利用众所周知的 CVE 的奇怪 HTTP 请求。
这些可以由具有从专业人士到“脚本小子”等任何地方技能水平的人员或自动化设置来完成,并且这些可以源自您的国家或全球其他任何地方。
这些类型的事情很可能来自对合法使用您的服务没有兴趣的人,因此执行以下操作可能是值得的:
通过 WHOIS 域查找工具查找 IP 所属的提供商子网。
如果提供商来自您不支持其语言的国家/地区,请阻止整个子网 - 最好在防火墙级别上。