Bonjour ,
j'ai ,il y a peu de temps , monté un serveur qui me sert pour pour tout et rien (stocker des fichiers, héberger un serveur de jeu, etc).
J'y ai donc installé Apache2 (+php5), Monit, OpenSSH-Server et Fail2Ban.
Alors mon problème, c'est que j'ai dans les logs Apache2 des entrées du genre :
[Sat Jul 21 23:20:43 2012] [error] [client 178.148.xx.xxx] Invalid method in request Z\xf9\xd1q%\b\x9b\x7fR
[Sun Jul 22 18:39:07 2012] [error] [client 213.146.xxx.xxx] Invalid URI in request \v\x98\x1a\xcb\x7f\xe0Dc"E\xf3\xf1\xc9\x1b(\xe3\xaad.I)\xf2\x11}
[Sun Jul 22 18:59:29 2012] [error] [client 178.175.xx.xxx] Invalid method in request s\xf6$\xff\xda\x8bZ\xf4x\x98\x9f'9z2,h\x8f\x888\xc1\x90\xc5D9%\x17\xcc\xa2|Z\xa7\xbe\xa9p\xb0\xa1\x1f\xb2
et j'en ai des centaines , alors pour certaines IP , j'ai 1 a 2 entrées et pour d'autre , j'en ai jusqu’à 20 , même plus !
Alors je n'ai aucune idée de si c'est de potentiels attaques , ou si c'est une erreur de la part de ... plusieurs dizaines de gens, mais cela
m’étonnerait beaucoup.
J'ai regardé dans GeoIP, j'ai des attaques de Corée du Sud,des États Unies, de Chine, de Pologne... et ça change presque pour chaque IP...
alors, si c'est deja arrivé a quelqu'un, merci de m'indiquer a quoi cela correspond, si c'est potentiellement des attaques qui on réussit , etc...
