在这里，什么是利用漏洞被利用？(Apache access.log)

Question

我刚刚在Digital上部署了一个简单的Apache服务器，只托管静态文件。没有PHP等。

我不太费心地看到随机的攻击尝试，但是99%的请求都是这种类似的格式，我想知道他们想要做什么。

源IP总是在变化，但是GET资源请求和用户代理是一样的。我的服务器在持续30 at /S的公共入站下(有时高峰在80 at/S左右)从这类请求。

我已经编写了一个.htaccess，我为'wget‘重新定义了用户代理，并将请求定向到一个403。但我觉得这可能是多余的。

180.190.118.26 - - 14/Feb/2021:09:10:07 +1100] "GET /index.php?c=update&a=patchsum&product=BTFLY-A&ver=1.3.0 HTTP/1.1" 403 407 "-" "Wget/BTFLY/\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff

我的服务器上没有index.php，但我仍然对我应该关心的问题感到好奇。

谢谢

Answer 1

请求似乎与蝴蝶式vpn路由器(OpenWrt BTFLY-A 1.3.0 / LuCI 15.05 Branch)相匹配，因此过去可能有人将您的IP用于vpn服务，并且有一个活动端点在查询它。

https://forum.openwrt.org/t/how-to-flash-openwrt-on-a-butterfly-vpn-router/73652