2014
08
26

Webサーバの奇妙なログ

Webサーバに時々以下のような奇妙なアクセスがあるのですが、最近になって正体がわかりました。

85.59.152.XXX - - [22/Aug/2014:19:46:10 +0900] "\x9a\xf0\x178!\x97\xa5\x8cb\x14\x11\x84\x19\x0e\xcc\xdd:H\x07G" 501 232 "-" "-" "-"

上記のようなログはhttpのポートにhttpsでアクセスしようとして、SSL通信を素のhttpで流そうとするときに発生するそうです。

rawdata03.png


tcpstream.png

試しにpythonでソケットを作ってSSLで通信してみました。

import socket, ssl
mysock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sslsock = ssl.wrap_socket(mysock, ssl_version=ssl.PROTOCOL_TLSv1, ciphers=
"ADH-AES256-SHA")
sslsock.connect((host, 80))


その時のログ↓
xx.xx.xx.xx - - [27/Nov/2015:23:51:33 +0900] "\x16\x03\x01" 501 215 "-" "-" "-" 303
以上
Comment



Only the blog author may view the comment.


Trackback
Trackback URL

«  | HOME |  »

奇妙な風景 Unique Scene
<< >>

プロフィール


最新記事


最新コメント


最新トラックバック


月別アーカイブ


カテゴリ


スポンサード リンク


FC2カウンター


検索フォーム


RSSリンクの表示


リンク


ブロとも申請フォーム


QRコード