access.logに次のエントリが見つかりました
115.231.222.40 - - [02/Oct/2015:07:57:11] "GET http://zc.qq.com/cgi-bin/common/attr?id=260714&r=0.8936631410048374 HTTP/1.1" 302 160 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; 360SE)"
それはどういう意味ですか?心配する必要がありますか?
答え1
これは、無効なリクエストを送信しようとしているスパムボットのように見えます。または、プロキシを許可するようにサーバーが誤って設定されているかどうかを確認しようとしている可能性があります。
302
心配する必要はありますか?のようにステータス コードが返されるのは少し奇妙だと思いますが、このようなリクエストでは、あるいはまたは が302 Found
生成されると思いますが、一般に、適切に構成された最新のサーバーでは、このような種類のリクエストで大きな心配をする必要はありません。404 Not Found
400 Bad Request
403 Forbidden
(あなたの状況では、404 ページを 1 つの「見つかりません」ページにリダイレクトしているために 302 が返されるのだと思います。そうであれば、サイトのユーザビリティについて心配する必要があります。これは良い方法ではありません。URL が消えてしまうため、ユーザーは入力ミスした URL を簡単に修正できず、何が間違っているのかほとんどわかりません。)
答え2
ローカル サーバーでも同じ現象が発生しています。発信元 IP は、中国の ISP でおそらくボットとしてリストされています。これはおそらく、中国の Web メール プロバイダーである qq.com に対する DDOS 増幅攻撃の自動スキャンの一部です。URL から判断すると、Web サーバーのインストールに対して既知のエクスプロイト (CPU 時間を占有するなど) がある可能性があります。
「考えられる」理由はたくさんありますが、心配する必要がありますか? - いいえ、ただし、リクエストを実際のターゲット ドメインに転送していないことを確認してください。
答え3
数か月間、毎日数時間おきに Apache サーバーにこれらのリクエストが届き、ID は毎回異なります。ソース IP 115.230.124.164 および zc.qq.com のリストされているドメイン不正使用部門へのレポートはすべて常に失敗します。
IP からのすべてのヒットを iself に送り返す書き換えルールを導入しました。