baken：疑似tomcat服务器的8009端口攻击

前一天晚上测试到凌晨2点，今天下午打开tomcat服务器突然发现服务器上报了一串异常，截图如下：

提示显示显示早上7点27分的时候，有人访问了我的服务器，并留下了一些异常信息。

可是这个在百度云的服务器，申请开通后3天，就出现过一次被攻击的迹象，当时具体的提示忘记了，但是听网上说解决方法是把tomcat安装默认的页面删除，删除后确实没有再遇到那种异常了。服务器IP刚刚备案成功两天，又遇到这种奇怪情况，从截图异常的情况来看，似乎是有人通过8009端口访问服务器，而8009端口，是负责和其他服务器进行系统操作的。如果只是抛出invalid message received with signature XXX这个异常，那可能用户并没有达到目的。但是这个异常来看，还抛出了一个数组越界的异常，说明有人进入了服务器，并做了一些操作，这里似乎找不到更多的有用的信息了。我觉得在tomcat服务器上把8009端口的访问停止掉，看看还会不会遇到类似问题。如果有其他人也遇到的话，也可以把你们的情况写下来，互相交流啊。

-----------------------------------------

上面的修改过了一天，今天早上起来，还是遇到类似的tomcat日志。这个情况就有点意外了，这样我也没法判断到底是什么原因，只能找高手指点啦。