Log de acesso Nginx: OBTER zc.qq.com?

Question 1

Parece um spambot tentando enviar uma solicitação inválida ou possivelmente para ver se o seu servidor está configurado incorretamente para permitir proxy.

Você precisa se preocupar? Acho um pouco estranho que um 302código de status seja retornado, como em 302 Found, eu esperaria que tal solicitação gerasse um 404 Not Found, ou talvez 400 Bad Requestou 403 Forbidden, mas, em geral, esses tipos de solicitações não devem causar muita preocupação com servidores modernos configurados corretamente.

(Na sua situação, eu acho que um 302 é retornado porque você redireciona 404 páginas para uma única página "não encontrada"? Se sim, então, sim, você precisa se preocupar com a usabilidade do seu site, porque isso é não é uma boa prática, pois o usuário não tem chance de corrigir facilmente um URL digitado incorretamente, pois ele simplesmente desaparece no ar e ele não tem muita ideia do que está errado.)

Answer

Parece um spambot tentando enviar uma solicitação inválida ou possivelmente para ver se o seu servidor está configurado incorretamente para permitir proxy.

Você precisa se preocupar? Acho um pouco estranho que um 302código de status seja retornado, como em 302 Found, eu esperaria que tal solicitação gerasse um 404 Not Found, ou talvez 400 Bad Requestou 403 Forbidden, mas, em geral, esses tipos de solicitações não devem causar muita preocupação com servidores modernos configurados corretamente.

(Na sua situação, eu acho que um 302 é retornado porque você redireciona 404 páginas para uma única página "não encontrada"? Se sim, então, sim, você precisa se preocupar com a usabilidade do seu site, porque isso é não é uma boa prática, pois o usuário não tem chance de corrigir facilmente um URL digitado incorretamente, pois ele simplesmente desaparece no ar e ele não tem muita ideia do que está errado.)

Question 2

Estou vendo o mesmo em um servidor local. O IP de origem está listado como provavelmente um bot em um ISP chinês. Provavelmente faz parte de uma verificação automatizada de um ataque de amplificação DDOS contra o qq.com, que é algum tipo de provedor de webmail chinês. A julgar pela URL, provavelmente há uma exploração conhecida (que afeta o tempo da CPU?) Contra a instalação do servidor web.

Muitas razões "prováveis", você deveria se preocupar? - não, mas certifique-se de não encaminhar a solicitação para o domínio de destino real.

Answer

Estou vendo o mesmo em um servidor local. O IP de origem está listado como provavelmente um bot em um ISP chinês. Provavelmente faz parte de uma verificação automatizada de um ataque de amplificação DDOS contra o qq.com, que é algum tipo de provedor de webmail chinês. A julgar pela URL, provavelmente há uma exploração conhecida (que afeta o tempo da CPU?) Contra a instalação do servidor web.

Muitas razões "prováveis", você deveria se preocupar? - não, mas certifique-se de não encaminhar a solicitação para o domínio de destino real.

Question 3

Tenho recebido essas solicitações para meu servidor Apache a cada duas horas, diariamente, durante vários meses, com um ID diferente a cada vez. Os relatórios aos departamentos de abuso de domínio listados para o IP de origem 115.230.124.164 e zc.qq.com falham constantemente.

Implantei uma regra de reescrita enviando todos os acessos do IP de volta para mim mesmo.

Answer

Tenho recebido essas solicitações para meu servidor Apache a cada duas horas, diariamente, durante vários meses, com um ID diferente a cada vez. Os relatórios aos departamentos de abuso de domínio listados para o IP de origem 115.230.124.164 e zc.qq.com falham constantemente.

Implantei uma regra de reescrita enviando todos os acessos do IP de volta para mim mesmo.

Log de acesso Nginx: OBTER zc.qq.com?

Responder1

Responder2

Responder3

informação relacionada