Nginx-Zugriffsprotokoll: GET zc.qq.com?

Es sieht aus wie ein Spambot, der versucht, eine ungültige Anfrage zu senden oder möglicherweise herauszufinden, ob Ihr Server falsch konfiguriert ist und kein Proxy zulässt.

Müssen Sie sich Sorgen machen? Ich finde es ein bisschen seltsam, dass ein 302Statuscode wie in zurückgegeben wird. Ich würde erwarten, dass eine solche Anfrage ein , oder vielleicht oder 302 Foundgeneriert . Im Allgemeinen sollten derartige Anfragen bei richtig konfigurierten modernen Servern jedoch keinen großen Grund zur Sorge geben.404 Not Found400 Bad Request403 Forbidden

(In Ihrer Situation würde ich vermuten, dass eine 302-Fehlermeldung zurückgegeben wird, weil Sie 404-Seiten auf eine einzige „Nicht gefunden“-Seite umleiten. Wenn das so ist, müssen Sie sich tatsächlich Gedanken über die Benutzerfreundlichkeit Ihrer Site machen, denn das ist keine gute Vorgehensweise, da der Benutzer keine Möglichkeit hat, eine falsch eingegebene URL einfach zu korrigieren, da diese einfach in Luft aufgeht und er kaum eine Ahnung hätte, was falsch ist.)

Ich sehe dasselbe auf einem lokalen Server. Die ursprüngliche IP wird als wahrscheinlicher Bot bei einem chinesischen ISP aufgeführt. Es handelt sich wahrscheinlich um einen Teil eines automatischen Scans für einen DDOS-Verstärkungsangriff auf qq.com, eine Art chinesischen Webmail-Anbieter. Der URL nach zu urteilen, handelt es sich wahrscheinlich um einen bekannten Exploit (der CPU-Zeit bindet?) gegen deren Webserver-Installation.

Viele „wahrscheinliche“ Gründe, sollten Sie sich Sorgen machen? – Nein, aber stellen Sie sicher, dass Sie die Anfrage nicht an die tatsächliche Zieldomäne weiterleiten.

Ich bekomme diese Anfragen seit mehreren Monaten täglich alle paar Stunden an meinen Apache-Server, jedes Mal mit einer anderen ID. Meldungen an die aufgeführten Domänenmissbrauchsabteilungen für die Quell-IP 115.230.124.164 und zc.qq.com schlagen ständig fehl.

Ich habe eine Umschreibregel implementiert, die alle Treffer von der IP an sich selbst zurücksendet.