в моем журнале apache очень много таких строк:
IP_ADRESS - - [21 / апрель / 2013: 23: 05: 27 +0200] "\ xc8j \ xe8_ \ x8b \ xad * x \ x98 \ x0f \ xbe \ x1a \ xf5 \ xfd \ xe3 * 8 \ xa3H \ x0f \ x80 \ r) o \ xe7 \ xc9 \ x8b \ b \ xef \ xb7 \ xe6 / \ xbd \ xae '\ x81 \ xbf \ xfb \ xd9 \ x89`F \ xe6R \ x8bD \ xb5bO \ xf1 \ x8e \ x \ xd6 \ xe3f "400 318" - "" - "
что это ?
Спасибо за вашу помощь
Кто-то пытается атаковать ваш веб-сервер с помощью переполнения буфера. Ответ 400 - ПЛОХОЙ ЗАПРОС, который предполагает, что атака бессмысленна для вашей конкретной ситуации и обычно может быть проигнорирована как автоматический фоновый шум; если только вы не получаете такой большой объем трафика, что это влияет на производительность вашего сайта.
Единственное, что здесь странно, это то, что он говорит IP_ADRESS вместо того, чтобы быть настоящим IP или, по крайней мере, правильно написано;)
А если серьезно, это бот-сети, которые проводят массовые атаки на переполнение буфера методом грубой силы через Интернет. Это происходит почти со всеми общедоступными веб-серверами и довольно часто. Вы можете захотеть использовать fail2ban