내 access.log에서 다음 항목을 찾았습니다.
115.231.222.40 - - [02/Oct/2015:07:57:11] "GET http://zc.qq.com/cgi-bin/common/attr?id=260714&r=0.8936631410048374 HTTP/1.1" 302 160 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; 360SE)"
무슨 뜻이에요? 걱정할 필요가 있나요?
답변1
잘못된 요청을 보내거나 서버가 프록시를 허용하도록 잘못 구성되었는지 확인하려는 스팸봇처럼 보입니다.
걱정할 필요가 있나요? 302에서와 같이 상태 코드가 반환되는 것이 조금 이상하다고 생각합니다. 이러한 요청은 , 어쩌면 또는 을 302 Found생성할 것으로 예상 하지만 일반적으로 이러한 종류의 요청은 적절하게 구성된 최신 서버에서는 크게 걱정할 필요가 없습니다.404 Not Found400 Bad Request403 Forbidden
(귀하의 상황에서는 404 페이지를 단일 "찾을 수 없는" 페이지로 리디렉션했기 때문에 302가 반환된 것으로 추측합니다. 그렇다면 그렇습니다. 사이트의 유용성과 관련하여 걱정해야 합니다. 잘못 입력한 URL은 그냥 사라지고 무엇이 잘못되었는지 거의 알 수 없기 때문에 사용자가 쉽게 수정할 기회가 없기 때문에 좋은 습관은 아닙니다.)
답변2
로컬 서버에서도 같은 내용이 보입니다. 원래 IP는 중국 ISP에 아마도 봇으로 나열되어 있습니다. 이는 아마도 일종의 중국 웹 메일 제공업체인 qq.com에 대한 DDOS 증폭 공격에 대한 자동 스캔의 일부일 것입니다. URL로 판단하면 웹 서버 설치에 대한 알려진 악용(CPU 시간 관련?)이 있을 수 있습니다.
"가능한" 이유가 너무 많습니다. 걱정해야 합니까? - 아니요. 하지만 요청을 실제 대상 도메인으로 전달하고 있지 않은지 확인하세요.
답변3
나는 매번 다른 ID를 사용하여 몇 달 동안 매일 두 시간마다 아파치 서버에 이러한 요청을 받고 있습니다. 소스 IP 115.230.124.164 및 zc.qq.com에 대해 나열된 도메인 남용 부서에 대한 보고는 모두 지속적으로 실패합니다.
IP의 모든 적중을 다시 자신에게 보내는 재작성 규칙을 배포했습니다.