Webサーバの奇妙なログ

Webサーバに時々以下のような奇妙なアクセスがあるのですが、最近になって正体がわかりました。

85.59.152.XXX - - [22/Aug/2014:19:46:10 +0900] "\x9a\xf0\x178!\x97\xa5\x8cb\x14\x11\x84\x19\x0e\xcc\xdd:H\x07G" 501 232 "-" "-" "-"

上記のようなログはhttpのポートにhttpsでアクセスしようとして、SSL通信を素のhttpで流そうとするときに発生するそうです。

rawdata03.png


tcpstream.png

試しにpythonでソケットを作ってSSLで通信してみました。

import socket, ssl
mysock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sslsock = ssl.wrap_socket(mysock, ssl_version=ssl.PROTOCOL_TLSv1, ciphers=
"ADH-AES256-SHA")
sslsock.connect((host, 80))


その時のログ↓
xx.xx.xx.xx - - [27/Nov/2015:23:51:33 +0900] "\x16\x03\x01" 501 215 "-" "-" "-" 303
以上

この記事へのComments:

管理人のみ通知 :

Trackbacks:


プロフィール

トニヒコ

Author:トニヒコ
趣味は旅行と読書とマンガ。
将来の夢はコスモポリタン!

リンク・フリーです。

My hobby is traveling and reading(include manga).
My dream is to become cosmopolitan!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
スポンサード リンク
マクロミルへ登録
FC2カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR