Replies: 0
Hi, I’ve got country blocking set up and I’m still seeing obfuscated requests coming from those countries. Anyone else seeing this?
43.128.9.247 – – [11/Aug/2021:20:16:30 +0000] “\x16\x03\x01\x00\xEE\x01\x00\x00\xEA\x03\x03N\xE0?\xE9\xF02\x1D\xEB\xEE4\xE3\xD1\xFF\xE2a\x92\xE4\xE1\x01\x90&MZ\xE8\xCB\xF2\xED\xEAc\xE8x] <$’\xF2\x11=\xA0\x1C/\xD0\xE0~\x17\xC2\x1E\x14\xD5\x17” 400 166 “-” “-”
43.128.9.247 – – [11/Aug/2021:20:16:30 +0000] “GET / HTTP/1.1” 404 193 “-” “Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4 240.111 Safari/537.36”
43.128.9.247 – – [11/Aug/2021:20:26:30 +0000] “\x01\x00\x00\x00 \xBF\x02\x00\x88\x13\x00\x00\x87\x00\x00\x00NIMABIJIAN\x04\x03\x00\x00{\x99Caig\x9C\x03\xC7eB\xC5\x09\xC1\x18a\x11\x1A\x91\x1F\x02\x09cof\x91\xC0\x80sJ5\xD2\x80\xE6\x9A~\xB9\xC7\x83^\x96\xEEN\x16\x96\x96&\xE6\x03\xEA\xBC\x81\x02=\xAC\x10\xFA?7\x03\xC3\xDF\xF7\xE4\x98`p\xE6\x8D\xC1\xA9\x8D\xC6\x06\xDB\xAF\x91\xE7\x82s\xF7\x14H\xD4\xE1W\x9A\x93C\x9E]\xA4\x01#\x03#\x03]\x03c]CC\x05C\x03+S\x03b\xF4\x00\x00/\x9E\x16E” 400 166 “-” “-”
43.128.9.247 – – [11/Aug/2021:20:26:40 +0000] “\x16\x03\x01\x00\xEE\x01\x00\x00\xEA\x03\x03.\x84\xEFG\x04\x09VFr`\xFB!\xA2\x13\xAC\xEC\x93>\xA3j\xB9\x90\xDCZ-\xB6\xA8.\xE0;\xA2* |\x039 P\x11\xAF\x9E\x15\x8F\x84_4\xCDs#k;\x99\x5Cq+q\xDE\xE4” 400 166 “-” “-”
43.128.9.247 – – [11/Aug/2021:20:26:41 +0000] “\x16\x03\x01\x00\xEE\x01\x00\x00\xEA\x03\x03A\x9C\xDD\x97R/c” 400 166 “-” “-”
How do I decode these even?