nginx – access.log中的奇怪请求,如何阻止？

发布时间：2020-12-13 21:19:54 所属栏目：Nginx 来源：网络整理

导读：我在自己的服务器上使用nginx,几天前我注意到我的access.log中有一些奇怪的请求： 77.50.217.37 - - [19/Aug/2011:17:50:50 +0200] "GET http://images.google.com/ HTTP/1.1" 200 151 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; WOW64; .NET

我在自己的服务器上使用nginx,几天前我注意到我的access.log中有一些奇怪的请求：

77.50.217.37 - - [19/Aug/2011:17:50:50 +0200] "GET http://images.google.com/ HTTP/1.1" 200 151 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; WOW64; .NET CLR 1.1.4322; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)"
174.142.123.42 - - [19/Aug/2011:17:51:59 +0200] "GET http://l08.member.ird.yahoo.com/?.src=ym&login=_420_club_chick_&passwd=112211 HTTP/1.0" 200 151 "-" "MobileRunner-J2ME"
65.52.227.217 - - [19/Aug/2011:17:52:30 +0200] "GET http://javaddiction.biz/index.php HTTP/1.1" 404 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
188.72.199.25 - - [19/Aug/2011:17:52:35 +0200] "CONNECT google.com:80 HTTP/1.1" 400 172 "-" "-"
188.72.199.25 - - [19/Aug/2011:17:53:40 +0200] "CONNECT google.com:80 HTTP/1.1" 400 172 "-" "-"

这些是我不拥有的域名请求(谷歌,雅虎….)

我想它可能是摄像头,或机器人或……

有没有办法阻止这种数据包,使用fail2ban,iptables或者我不知道还有什么…？

最佳答案

这些是无害的垃圾请求,互联网上的每个Web服务器都会看到 – 很可能是脚本小子正在寻找一个严重错误配置的Web服务器,并允许您发出代理请求并使用CONNECT方法.

您的服务器似乎已正确配置为拒绝尝试使用CONNECT方法(返回HTTP / 400 – 错误请求),我敢打赌,如果您远程登录并尝试获取http://www.google.com/为了您的麻烦,您将从您的网站上获取一个页面.

使这种东西消失的唯一方法是阻止除“已知良好”主机列表之外的所有HTTP流量,这违背了公共Web服务器的目的.我最好的建议是放松,喝啤酒,而不是在Web服务器的访问/错误日志中注意条目,除非您想要解决特定问题.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!