服务器遭遇 HTTPS 构造攻击,被恶心坏了。

查看 50|回复 1
作者:tool2d   
最近服务器日志老是 SSL 报警,我好奇抓了一下 tcpdump 包,一看好家伙,完全是针对源代码漏洞的恶意构造攻击。
这种攻击和普通 php 网页漏洞还不一样,是针对 OPENSSL 底层精心构造过的攻击。一般很少人会去动底层代码,一不小心就中招了,真是防不胜防。
给一个截图,里面有 ClientHello 构造证据。我就没见过一个正常 ClientHello ,内容全部是 01 组成的数据。

构造, 攻击, 底层, 漏洞

salmon5   
没碰到过,有什么影响吗?另外我看服务器是 114.114.114.114 ,有点诡异。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部