Сегодня я заметил кое-что странное в телеметрии нашего сервера, которая показала, что один из наших серверов имеет очень стабильный входящий объем трафика, хотя обычно он очень нерегулярный.
При проверке статуса сервера apache отображаются следующие журналы: (URL заменен на example.com)
Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request
1-0 3438 0/1/6295 _ 0.01 7 29 0.0 0.00 211.21 [CLIENT IP] example.com:443 NULL
2-0 3439 0/4/6901 _ 0.03 0 1 0.0 0.06 248.54 [CLIENT IP] example.com:443 NULL
Поступает много запросов с параметром запроса NULL где по другим запросам запрос представляет собой некоторую форму следующего: GET / HTTP/1.0
Могут ли эти попытки подключения быть злонамеренными? Я не могу понять, какой цели они могут послужить злоумышленнику. Он даже не приближается к серверу, его мощность - только постоянный поток входящего трафика 5 Мбит / с.