5
http-host 헤더 별 mod_security 블록 요청
지난 며칠 동안 알 수없는 요청으로 일부 서버가 망치는 것을 발견했습니다. 그들 대부분은 다음과 같습니다. 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - 로깅 및 검색을 조금 후 나는 (whatsmydns.net의 결과에 따라 아마 CERNET) 일부 중국 ISP와 터키의 ISP가 (아마 TTNET) DNS 응답은 같은 쿼리 것을 발견 a.tracker.thepiratebay.orgpiratebay와는 …