由IDS捕获的奇怪HTTP 414请求

Question

我的ids正在生成如此多的HTTP 414请求i.r内容Uri太大了，有趣的部分是，所有这些请求都从我的服务器发送到外部IP。我看着Apache和错误日志，我找不到与414状态码相关的任何内容。即使我的ID不会提供更多的信息，除了下面的信息：

HTTP/1.1 414 Request-URI Too Large 
Server: Apache/2.2.22 (Debian) PHP/5.4.4-14+deb7u8 mod_ssl/2.2.22 OpenSSL/ 
1.0.1e 
Vary: Accept-Encoding 
Content-Type: text/html; charset=iso-8859-1 
Accept-Ranges: bytes 
Date: Thu, 08 Jan 2015 23:02:47 GMT 
X-Varnish: 213113893 
Age: 0 
Via: 1.1 varnish 
Connection: keep-alive 
X-Cache: MISS 
Content-Length: 250 

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> 
<html><head> 
<title>414 Request-URI Too Large</title> 
</head><body> 
<h1>Request-URI Too Large</h1> 
<p>The requested URL's length exceeds the capacity 
limit for this server.<br /> 
</p> 
</body></html> 

我只想知道我的服务器想发送什么？这是配置问题吗？

Answer 1

你确定你的服务器产生这些请求吗？如果是这样，你也应该能够弄清楚目标服务器是什么。它是否随机打到很多外部IP？这应该告诉你更多。

这可能是感染服务器的蠕虫行为，并且正在尝试查找其他损坏的服务器。 Request-URI too large使它可能试图触发基于URI的缓冲区溢出。我相信在不久前有几个安全问题。

至少我已经在我的访问日志中看到过很多尝试，例如那些在我自己的服务器上的尝试。但那是其他受感染的服务器试图闯入我的，而不是我的服务器伸出。