這是什麼類型的 sshd 攻擊？

我以前從未在我的 sshd 日誌中看到過這種情況：

Mar 16 17:21:48 x-server sshd[9848]: Bad protocol version identification '\026\003\001' from 45.143.221.50 port 35026
Mar 16 17:21:48 x-server sshd[9849]: Bad protocol version identification '\026\003\001' from 45.143.221.50 port 35254
Mar 16 17:21:48 x-server sshd[9850]: Bad protocol version identification 'GET / HTTP/1.1' from 45.143.221.50 port 35384
Mar 16 17:21:48 x-server sshd[9851]: Bad protocol version identification 'GET /vtigercrm/vtigerservice.php HTTP/1.1' from 45.143.221.50 port 35608
Mar 16 17:21:48 x-server sshd[9852]: Bad protocol version identification '\026\003\001' from 45.143.221.50 port 35810
Mar 16 17:21:48 x-server sshd[9853]: Bad protocol version identification 'GET /a2billing/admin/Public/index.php HTTP/1.1' from 45.143.221.50 port 36000
Mar 16 20:57:24 x-server sshd[10424]: Bad protocol version identification 'GET / HTTP/1.1' from 18.206.190.72 port 43800

這種攻擊似乎是通過 SSH 連接發起發送 http 請求，而這台機器上沒有執行網路伺服器，也沒有安裝 PHP。在這些情況下，埠如何映射到 sshd 對我來說也是一個謎，因為這個 sshd 位於 NAT 後面並且沒有直接連接到 Internet。

我怎樣才能減輕這種攻擊？

我不知道它是如何通過 NAT 的。但我會回答其餘的。

埠不是協議：雖然 ssh 通常在埠 22 上，而 http 在埠 80 上。這只是為了我們可以輕鬆找到它們。這些協議和埠沒有什麼固定的。

似乎發生的事情是網路瀏覽器（或網路蜘蛛）試圖連接到埠 22（也許它正在嘗試所有埠）。你的 ssh-server 是完全安全的。這是客戶端未正確驗證的範例。只需確保您的日誌被輪換，這樣它們就不會填滿您的驅動器。

沒有 ssh 連接。ssh連接還沒起來，連接還在TCP/IP級別。

來自遠端的請求獨立於您機器上安裝的軟體。例如，當有人連接到網站時，他們不會首先檢查伺服器上安裝了哪些軟體。

引用自：https://unix.stackexchange.com/questions/573275