LogWatch から気になる警告が来ました

公開日：2013年12月4日

なんか LogWatch から気になる警告がきました。

A total of 1 sites probed the server
128.59.20.xxx

A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):

null HTTP Response 302

どうも Web サーバーに対して何らかの調査をして、null リクエストを送信した結果、 302 でリダイレクトされた模様。200 ではないので、攻撃が成功した訳ではなさそうですが、気になる警告です。

アクセス元の IP アドレスは、以下のサイトで調べてみるとアメリカのサーバーのようです。

ドメイン/IPアドレス【whois情報検索】

Web サーバーのログを確認していると、こういった気になるログが出てきますね。

« WebKnight で IIS への DoS, DDoS 攻撃への対策を行う

ModSecurity の導入・運用はやっぱり大変 »

カテゴリー:ブログ

関連記事

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル