Richiesta misteriosa GET in Apache

Ho ottenuto un paio di strane richieste GET sul mio server dev da IP sconosciuti. Non so se questa è una strana codifica di caratteri o qualcosa del tutto diverso. La cosa misteriosa è che il mio server risponde allo stato 200, quindi l'input corrisponde a qualcosa, ma non so cosa.

La richiesta è ":\xcc\x89\xa9L\xcf\xc3\xb6\xc1\x8f\xa9\xe7\xc0\xec\x16"

Idee?

EDIT: Corretto la richiesta, non era una richiesta GET, ma restituisce comunque la pagina principale dell'indice.

EDIT2: Un nuovo è appena apparso:
xxx.xxx.xxx.xxx - - [20/Oct/2010:09:10:33 +0300] ";\x8e\xb0!\xa2\xa7\xe7\x11\xf1HX\xb6\x188|z\x9b\xac;z\x10\xafn\xd8*fD\x9d\xc1\x11I\x9a5\xe6\xcbu,\x8c\xd7\x84O[\xf7\xca\xe67\xe5\xba\x94\xdd.\xc0d\xd0} " 200 2085 "-" "-"
No, sicuramente non più unicode …

5 Solutions collect form web for “Richiesta misteriosa GET in Apache”

Forse un hack di WebDAV simile a:

http://www.sans.org/security-resources/malwarefaq/webdav-exploit.php

Cercando di sfruttare un overrun di buffer.

Potrebbe essere solo qualcuno che tenta di sfruttare il tuo sistema. Qual è la risposta del tuo server alla richiesta?

Usi SSL?

Accesso log come una richiesta che prova a parlare SSL su un non-SSL.

Fatta exception per il terzo token, sembra che i codici dei caratteri unicode.

Questo non sembra certamente una richiesta HTTP valida (potrebbe essere un tentativo di attacco).

FWIW, il mio server (Apache 2.2.14) risponde con "501 Method Not Implemented", che è la sua risposta standard a qualsiasi richiesta che non riconosce.

Il tuo server è configurato per riscrivere qualsiasi cosa che non ti piace di "/index.html" o di alcuni simili?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.