아파치 "유령" 요청?

아파치 "유령" 요청?

나는 내 문제를 공식화하는 능력이 부족합니다. 그렇지 않으면 아마도 해결책을 찾을 것입니다.

내 액세스 로그에 무의미한 요청이 꽤 많이 있는 것을 확인했습니다.

:~/$ cat /var/log/apache2/access.log | grep -P "GET / HTTP/1.1. 403 \d+ .-. .-." | wc -l
23358

그것은 한 무리의 시간 동안입니다. 이는 거의 모든 서버에서 공원 산책과 같기 때문에 어떤 종류의 공격도 아닙니다. 이 문제의 원인이 무엇인지 정말 궁금합니다.

:~/$ cat /var/log/apache2/access.log | grep -P "GET / HTTP/1.1. 403 \d+ .-. .-." | head
x.y.225.125 - - [27/Aug/2020:06:25:06 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:07 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:19 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:19 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:30 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:30 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"

모든 요청은 총 약 10개의 IP에서 이루어집니다.

답변1

아마도 일부 공개 프록시가 작동하는지 확인하는 봇일 것입니다.

답변2

403 반환 코드는 요청한 리소스 액세스가 금지되었음을 의미합니다.

따라서 액세스가 정기적으로 다시 돌아오는지 확인하려는 것이 있는 것 같습니다.

관련 정보