[疑问] Nginx 日志乱码

moe

3年前

访问日志
2.182.125.150 – – [13/Jan/2022:11:51:54 +0800] "x17xBFx5CxFAk{>:x7Fl7x89]x11x17{xBCxEEx17|x1CxE8x82_HxF9OnxECV0xE2UGuKxCA7xFD HxD2xC3R 4xE2xB8xA6x881xD27x8DxAFDwxF1x83x85x8CRxFFx95xFDtx8EjrxEFxFBx85xEAxD4KxBBxD1pxAA6x00xACxB3x1Ax9CyxAEx16xF5xEDxEE1xE5xDDM(x82 xE2xD12xED" 400 150 "-" "-" "-"
5.216.34.77 – – [13/Jan/2022:11:51:54 +0800] "OxCFhx0ExE1x87xA3P<QI-xEB" 400 150 "-" "-" "-"

而且错误日志每隔几秒就有
2022/01/13 11:52:30 [crit] 57697#57697: *3695 SSL_do_handshake() failed (SSL: error:1408F0C6:SSL routines:ssl3_get_record:packet length too long) while SSL handshaking, client: 45.92.35.94, server: 0.0.0.0:443
2022/01/13 11:53:26 [crit] 57697#57697: *4605 SSL_do_handshake() failed (SSL: error:1408F0C6:SSL routines:ssl3_get_record:packet length too long) while SSL handshaking, client: 5.216.34.77, server: 0.0.0.0:443

请教各位大佬这种是什么原因导致的？被攻击了吗？

这可不是乱码，被入侵了，那是可执行指令

是因为你机器上运行着ss呢，

你这是反代别的站了？

by optimism

Mr.Qin 发表于 2022-1-13 11:56
是因为你机器上运行着ss呢，

没跑代理

喵酱暗恋我发表于 2022-1-13 11:57
你这是反代别的站了？
by optimism

没有，就挂了一个 WordPress 测试一下

搞笑，这叫乱码？

qqwer 发表于 2022-1-13 12:17
搞笑，这叫乱码？

被扫了？

omo.moe 发表于 2022-1-13 11:55
这可不是乱码，被入侵了，那是可执行指令

有什么办法排查吗？

这不是乱码啊你直接访问IP试试看