用于检测网站上复杂攻击字符串的正则表达式-6ren

用于检测网站上复杂攻击字符串的正则表达式

转载作者：行者123 更新时间：2023-12-03 13:32:05

27

4

我对 Regex 不是天才，但想知道是否有可能编写某种 Regex 模式来检测这些复杂的攻击字符串，我相信很多人都在他们的 Web 服务器日志中看到过。

这些字符串变化如此频繁，我相信精通正则表达式的人可以找到一种方法来检测这些字符串，并且可以在自定义的 Fail2Ban 过滤器中使用这个正则表达式。

这里只是一些 Attack 字符串的一些示例。

\x03\x00\x00)$\xE0\x00\x00\x00\x00\x00
\x03\x00\x00)$\xE0\x00\x00\x00\x00\x00
\x16\x03\x01\x01\x22\x01\x00\x01\x1E\x03\x03\xB2\xF2\x5CF\x0C\xD8eb\x92m\x19\xBB\x81\xCE\x90\x9C\xC5\x90r+\x98@\xC00\x1AS4\xF3\xB9\x86\xF6\xC2\x00\x00\x88\xC00\xC0,\xC0(\xC0$\xC0\x14\xC0
Gh0st\xAD\x00\x00\x00\xE0\x00\x00\x00x\x9CKS``\x98\xC3\xC0\xC0\xC0\x06\xC4\x8C@\xBCQ\x96\x81\x81\x09H\x07\xA7\x16\x95e&\xA7*\x04$&g+\x182\x94\xF6\xB000\xAC\xA8rc\x00\x01\x11\xA0\x82\x1F\x5C`&\x83\xC7K7\x86\x19\xE5n\x0C9\x95n\x0C;\x84\x0F3\xAC\xE8sch\xA8^\xCF4'J\x97\xA9\x82\xE30\xC3\x91h]&\x90\xF8\xCE\x97S\xCBA4L?2=\xE1\xC4\x92\x86\x0B@\xF5`\x0CT\x1F\xAE\xAF]
\x16\x03\x01\x02\x00\x01\x00\x01\xFC\x03\x03\xCF#vw\x1Ew\x8A(7~R\x9F\xEF\xFFo\x1D\xDC\x97\x8A\xBC\xD4\x82\x1C\x81\x06\xC1\x93@mv\xF5\x15\x00\x00\xD8\x00\x05\x00\x04\x00\x02\x00\x01\x00\x16\x003\x009\x00:\x00\x18\x005\x00
\x16\x03\x01\x02\x00\x01\x00\x01\xFC\x03\x03\xE0^\xF6\x15\x9A\xA1\xD8\x02\x9A\xF2\x0B\x07\x89\xC7o\x83\xBE\xF4e\xC0\xC4\x0B\xA4\xA7_X\xFAItf\xA9\x00\x00\x00\xD8\x00\x05\x00\x04\x00\x02\x00\x01\x00\x16\x003\x009\x00:\x00\x18\x005\x00
\x16\x03\x01\x00\x8B\x01\x00\x00\x87\x03\x03\x22\xFCk\x07L\x07=\x22\xE9\x97\x82\xD9qu\x8C \x06\xE0\x10\x1E\x8A\xC5\xB1\xC7\xF2>6x
%D0%A2%D0%B8%D0%BC%D0%BE%D1%82%D0%B8%20%D0%A0%D0%B5%D0%B4%D1%84%D0%BE%D1%80%D0%B4
%D0%A7%D0%B0%D0%B4%20%D0%A1%D1%82%D0%B0%D1%85%D0%B5%D0%BB%D1%81%D0%BA%D0%B8

更新:请求看起来像这样。不使用 GET、HEAD 或 POST。

164.52.7.132 - - [07/Sep/2017:11:07:29 +0200] "\x16\x03\x01\x01\x22\x01\x00\x01\x1E\x03\x03\xB2\xF2\x5CF\x0C\xD8eb\x92m\x19\xBB\x81\xCE\x90\x9C\xC5\x90r+\x98@\xC00\x1AS4\xF3\xB9\x86\xF6\xC2\x00\x00\x88\xC00\xC0,\xC0(\xC0$\xC0\x14\xC0" 400 166 "-" "-"

最佳答案

有一个解决方案可以在 fail2ban 级别禁止复杂的攻击字符串，从而在预定的时间段内阻止 ip 地址。

在下面的这个线程中讨论了它:

https://github.com/mariusv/nginx-badbot-blocker/issues/157

jail.local

[nginx-x00]
enabled  = true
port     = http,https
filter   = nginx-x00
logpath  = /var/log/nginx/access.log
bantime  = 86400
findtime = 86400
maxretry = 2

filter.d/nginx-x00.conf

[Definition]
failregex = ^<HOST> .* ".*\\x.*" .*$
ignoreregex =

关于用于检测网站上复杂攻击字符串的正则表达式，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/46254721/

27

4

0

文章推荐： haskell - “replace equals by equals” 是什么意思

文章推荐： wpf - WPF TabControl-防止在选项卡更改时卸载？

文章推荐： android - 保护您的 API KEY 免遭逆向工程 Android

c# - 攻击/跟随我的玩家
我想创建一个游戏，您可以在其中尝试避开“攻击”您的物体(圆圈)。我这样做的方式: 首先计算对象和我之间的 x_and y 差值(在这段代码中 AI_x 是对象的 x 位置(AI_y:y 位置)，x，y
低成本防御网站 DDOS 攻击
前言传统的 DDOS 防御通常使用“硬抗”的方式，导致开销很大，而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案，由于域名会受到缓存等因素的影响通常有分钟级延时，前端难以快速生效。例
security - 保护应用程序免受 XSS 攻击
我们目前正在使用 OWASP Antisamy 项目来保护我们的应用程序免受 XSS 攻击。当任何给定的表单提交给服务器时，每个输入字段都会被清理。它工作正常，但我们在公司名称、组织名称等字段上遇到问
regex - 这个正则表达式是否容易受到 REDOS 攻击
正则表达式: ^\d+(\.\d+)*$ 我试图打破它: 1234567890.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.
xss - 防止 XSS 攻击
我正在创建一个网页，用户可以在其中交互并在远程计算机上执行基本的文件系统操作(创建文件/目录、删除文件/目录、导航文件系统)。该网页是基本的 HTML(UTF-8 编码)和 Javascript。我
security - 防止对服务器的 MITM 攻击
两个客户端 Alice 和 Bob 使用服务器登录并通过服务器交换消息。登录时，他们都发送他们的公钥以存储在服务器上。当 Alice 想与 Bob 通话时，她用 Bob 的公钥加密一个对称 key ，
security - 如何防止浏览器中的 Man 攻击？
一直在阅读 MitB 攻击，有些事情让我担心。来自 WIKI : The use of strong authentication tools simply creates an increased
security - 破译此 XSS 攻击
很难说出这里问的是什么。这个问题是模棱两可的、模糊的、不完整的、过于宽泛的或修辞的，无法以目前的形式得到合理的回答。如需帮助澄清这个问题以便重新打开它，visit the help center .
laravel - 如何保护所见即所得的编辑器免受 XSS 攻击？
我正在使用 Summernote 所见即所得编辑器(如下所示)，发现它使用 HTML 标签来格式化文本。如何保护我的应用程序免受 XSS 攻击？我将输入存储为纯文本，并使用输出:{!! $body
php - 如何防止对短信账户验证的 DDoS 攻击
我有一个应用程序，用户可以在其中注册并输入他们的手机和其他数据。为了验证用户是否有效，在我将其保存到我的数据库之前，我向用户发送了一 strip 有代码的短信。之后他们应该在表单中输入代码。问题是
xml - xpath查询的参数化以防止注入(inject)攻击
由于 xpath 注入(inject)攻击正在攻击网站，因此我们需要保护 xml 文档作为 xpath 查询参数化的解决方案。如果有人可以解释xpath查询的参数化是什么意思，请帮忙？以及这种参数化如
security - 是否可以通过电子邮件地址进行 XSS 攻击？
我想知道电子邮件地址是否可以用于 XSS 攻击。假设有一个网站，您可以在其中注册并提供他的电子邮件地址。如果有人想攻击给定的网站，他或她可能会创建一个电子邮件地址，例如: ""@stmpname
webserver - 保护自己免受 Dos 攻击
这可能更适合 Serverfault，但许多只来这里的 web 开发人员可能会从这个问题的可能答案中受益。问题是:您如何有效地保护自己免受针对您的网络服务器的拒绝服务攻击？看完这篇 article
security - 检查引荐来源网址是否足以防范 CSRF 攻击？
检查引荐来源网址是否足以防止跨站点请求伪造攻击？我知道引荐来源网址可能会被欺骗，但是攻击者有没有办法为客户端做到这一点？我知道代币是常态，但这行得通吗？最佳答案这是一个 3 年前的问题，有四个不同
javascript - 防止输入类型受到 XSS 攻击
我从输入类型中获取值，如下所示: var num = $(document).find('#num').val(); 我尝试使用以下代码来避免输入类型受到 XSS 攻击: num = j
javascript - 允许在运行时更改源代码是否会使代码容易受到 XSS 攻击？
我需要使用超链接动态更新以下代码中的“src”链接，该超链接又指向另一个 .js 文件。以下只是用于“src”的示例 URL。我的问题是，允许在运行时更改“src”，此代码是否容易受到 XSS 攻击？
security - 如何应对 XSS 攻击
我在 OWASP 和网络上看到了很多关于如何避免/防止 XSS 攻击的信息。但是，我还没有找到任何提及在检测到 XSS 攻击时如何响应的内容。应返回什么 HTTP 状态代码(即 400、403...
security - 如何保护网站免受 DoS 攻击
保护站点免受 DoS 攻击的最佳方法是什么？知道流行的网站/服务如何处理这个问题吗？应用程序、操作系统、网络、托管级别有哪些工具/服务？如果有人能分享他们处理过的真实经历，那就太好了。谢谢最佳
apache - 无需告别压缩即可减轻 BREACH 攻击
我到处寻找缓解方法 this vulnerability ，我发现类似: Just disable http compression. 嗯，这很痛苦，因为压缩可以节省大量带宽，而且还可以让您的网页加载
java - 审核 HttpInvoker 攻击
服务器，一个运行 Spring 2.5.6 的独立 SE 应用程序和一个嵌入式 jetty 。客户端、Swing 应用程序使用 HttpInvoker 连接到服务器。服务器公开了很多服务，现在出现了

首页

博学

6Ren·AI

商城

用于检测网站上复杂攻击字符串的正则表达式