Nginx 这些奇怪的标题是什么意思？这个黑客想做什么？

我最近部署了一个公共网站，查看nginx访问日志，我看到黑客试图访问不同的php管理页面（这很好，我不使用php），但我也看到类似这样的请求：

85.239.221.75 - - [27/Dec/2019:14:52:42 +0000] "k\xF7\xE9Y\xD3\x06)\xCF\xA92N\xC7&\xC4Oq\x93\xDF#\xBF\x88:\xA9\x97\xC0N\xAC\xFE>)9>\x0Cs\xC1\x96RB,\xE1\xE2\x16\xB9\xD1_Z-H\x16\x08\xC8\xAA\xAF?\xFB4\x91%\xD9\xDD\x15\x16\x8E\xAB\xF5\xA6'!\xF8\xBB\xFBBx\x85\xD9\x8E\xC9\x22\x176\xF0E\x8A\xCDO\xD1\x1EnW\xEB\xA3D|.\xAC\x1FB\xC9\xFD\x89a\x88\x93m\x11\xEB\xE7\xA9\xC0\xC3T\xC5\xAEF\xF7\x8F\x9E\xF7j\x03l\x96\x92t c\xE4\xB5\x10\x1EqV\x0C5\xF8=\xEE\xA2n\x98\xB4" 400 182 "-" "-"

---

这个黑客在发送什么？他们想做什么？我该怎么做才能在这类攻击之前保持领先？

您拥有的数据是十六进制格式的。更可能的原因是向HTTP请求端点发出HTTPS请求。因为HTTP需要纯文本数据，而您给它的是经过加密的HTTPS数据，所以您会看到关于该日志的大量胡言乱语