许多csh http shellshock休克攻击

Question

我管理一个公共服务器，它每天接收来自不同来源的大约100次csh冲击。它是一个HTTP方法，它请求/cgi/authLogin.cgi URI。

知道我的服务器中不存在所请求的URI，从internet接收很多攻击尝试是否正常？这是否意味着我的服务器被破坏了？

编辑

有网络审计经验的人能告诉我从互联网收到这么多的攻击是否正常吗？

Answer 1

根据请求的URL，这些似乎是利用QNAP网络附加存储(NAS)设备中的壳震漏洞的尝试。如果这不是QNAP NAS，并且您知道您的服务器已经修补了servers休克漏洞，那么您可能不需要担心。

事实上，您正在反复收到不存在的URL请求，这表明这些攻击不是针对您的，而是来自自动机器人，它们扫描大量在线服务器，寻找具有特定漏洞的服务器。不幸的是，这些机器人是非常常见的，所以每天100次请求对于一个中小型网站来说并不少见。这只是在互联网上运行服务器的一部分。只要你不容易受到他们正在寻找的特定事物的影响，它们就不会引起问题。

Answer 2

接受多次攻击并不一定意味着您受到了攻击，但这可能表明攻击者正在积极利用该漏洞。您肯定希望确保these休克漏洞是修补您的所有资产，否则，您可能会受到损害，因为您收到了这些尝试。如果该漏洞是修补您的所有资产，那么您应该可以在这些尝试。这可能是，如果您有未修补的资产，攻击者正在积极利用could休克漏洞。

我不知道从互联网上收到这么多尝试是否“正常”，我把这部分问题留给另一个人去回答。