Apache IDS捕获的奇怪HTTP 414请求_Apache_Http_Http Status Codes_Alerts

Apache IDS捕获的奇怪HTTP 414请求

apache http

Apache IDS捕获的奇怪HTTP 414请求,apache,http,http-status-codes,alerts,Apache,Http,Http Status Codes,Alerts,我的ID生成了如此多的HTTP 414请求，i.r内容Uri太大，有趣的是，所有这些请求都是从我的服务器发送到外部IP。我查看了Apache和错误日志，找不到任何与414状态代码相关的内容。即使是我的ID也不能提供更多的信息，除了休闲信息 HTTP/1.1 414 Request-URI Too Large Server: Apache/2.2.22 (Debian) PHP/5.4.4-14+deb7u8 mod_ssl/2.2.22 OpenSSL/ 1.0.1e Vary: Acce

我的ID生成了如此多的HTTP 414请求，i.r内容Uri太大，有趣的是，所有这些请求都是从我的服务器发送到外部IP。我查看了Apache和错误日志，找不到任何与414状态代码相关的内容。即使是我的ID也不能提供更多的信息，除了休闲信息

HTTP/1.1 414 Request-URI Too Large
 Server: Apache/2.2.22 (Debian) PHP/5.4.4-14+deb7u8 mod_ssl/2.2.22 OpenSSL/
 1.0.1e
 Vary: Accept-Encoding
 Content-Type: text/html; charset=iso-8859-1
 Accept-Ranges: bytes
 Date: Thu, 08 Jan 2015 23:02:47 GMT
 X-Varnish: 213113893
 Age: 0
 Via: 1.1 varnish
 Connection: keep-alive
 X-Cache: MISS
 Content-Length: 250

 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
 <html><head>
 <title>414 Request-URI Too Large</title>
 </head><body>
 <h1>Request-URI Too Large</h1>
 <p>The requested URL's length exceeds the capacity
 limit for this server.<br />
 </p>
 </body></html>

HTTP/1.1 414请求URI太大服务器：Apache/2.2.22（Debian）PHP/5.4.4-14+deb7u8 mod_ssl/2.2.22 OpenSSL/ 1.0.1e 改变：接受编码内容类型：text/html；字符集=iso-8859-1 接受范围：字节日期：2015年1月8日星期四23:02:47 GMT X-清漆：213113893 年龄:0 通孔：1.1清漆连接：保持活力 X-Cache：小姐内容长度：250 414请求URI太大请求URI太大请求的URL长度超过了容量此服务器的限制。

我只是想知道我的服务器想要发送什么？这是配置问题吗？

您确定服务器会生成这些请求吗？如果是这样，您还应该能够确定目标服务器是什么。它是否随机命中多个外部IP？这应该告诉你更多

这可能是一个蠕虫病毒感染了您的服务器，并试图找到其他损坏的服务器

请求URI太大

可能会试图触发基于URI的缓冲区溢出。我相信不久前有几个安全问题与此相关

至少我在访问日志中看到过很多尝试，比如在我自己的服务器上。但后来是其他受感染的服务器试图侵入我的服务器，而不是我的服务器伸出援手。

感谢您的回复，问题是我在Apache日志中没有看到任何与414错误相关的信息。当涉及到外部IP时，是的，我的ID周围每天都会产生警报，说我的几个服务器正在尝试发送这种类型的请求。即使我检查了我的varnish负载平衡器日志，如果没有发现任何东西。你是说过去有一些安全问题，你能告诉我一些信息吗？你应该开始弄清楚你服务器上的哪个应用程序发送这些请求。查找利用http请求中缓冲区溢出漏洞的漏洞列表对您没有任何好处。真的，如果你认为这是问题所在，你需要断开那台机器与网络的连接。堆栈溢出不是解决此类广泛问题的好地方。