Журнал доступа Nginx: ПОЛУЧИТЬ zc.qq.com?

Question 1

Похоже, спам-бот пытается отправить недействительный запрос или, возможно, проверить, правильно ли настроен ваш сервер для использования прокси-сервера.

Вам стоит беспокоиться? Я нахожу немного странным, что 302возвращается код статуса, как в 302 Found, я бы ожидал, что такой запрос сгенерирует 404 Not Found, или, может быть , 400 Bad Requestили 403 Forbidden, но, в целом, такие типы запросов не должны вызывать особого беспокойства при правильно настроенных современных серверах.

(В вашей ситуации я бы предположил, что 302 возвращается, потому что вы перенаправляете страницы 404 на одну страницу «не найдено»? Если так, то да, вам следует беспокоиться об удобстве использования вашего сайта, потому что это не очень хорошая практика, так как у пользователя нет возможности легко исправить неправильно введенный URL, поскольку он просто растворяется в воздухе, и он не имеет ни малейшего понятия, в чем проблема.)

Answer

Похоже, спам-бот пытается отправить недействительный запрос или, возможно, проверить, правильно ли настроен ваш сервер для использования прокси-сервера.

Вам стоит беспокоиться? Я нахожу немного странным, что 302возвращается код статуса, как в 302 Found, я бы ожидал, что такой запрос сгенерирует 404 Not Found, или, может быть , 400 Bad Requestили 403 Forbidden, но, в целом, такие типы запросов не должны вызывать особого беспокойства при правильно настроенных современных серверах.

(В вашей ситуации я бы предположил, что 302 возвращается, потому что вы перенаправляете страницы 404 на одну страницу «не найдено»? Если так, то да, вам следует беспокоиться об удобстве использования вашего сайта, потому что это не очень хорошая практика, так как у пользователя нет возможности легко исправить неправильно введенный URL, поскольку он просто растворяется в воздухе, и он не имеет ни малейшего понятия, в чем проблема.)

Question 2

Я вижу то же самое на локальном сервере. Исходный IP указан как, вероятно, бот на китайском провайдере. Вероятно, это часть автоматического сканирования для атаки DDOS amplification против qq.com, который является каким-то китайским провайдером веб-почты. Судя по URL, вероятно, есть известный эксплойт (затягивающий процессорное время?) против их установки веб-сервера.

Множество «вероятных» причин, стоит ли беспокоиться? - нет, но убедитесь, что вы не пересылаете запрос на фактический целевой домен.

Answer

Я вижу то же самое на локальном сервере. Исходный IP указан как, вероятно, бот на китайском провайдере. Вероятно, это часть автоматического сканирования для атаки DDOS amplification против qq.com, который является каким-то китайским провайдером веб-почты. Судя по URL, вероятно, есть известный эксплойт (затягивающий процессорное время?) против их установки веб-сервера.

Множество «вероятных» причин, стоит ли беспокоиться? - нет, но убедитесь, что вы не пересылаете запрос на фактический целевой домен.

Question 3

Я получаю эти запросы на свой сервер Apache каждые пару часов ежедневно в течение нескольких месяцев, каждый раз с другим идентификатором. Отчеты в перечисленные отделы по злоупотреблениям доменами для исходного IP 115.230.124.164 и zc.qq.com постоянно терпят неудачу.

Я применил правило перезаписи, отправляющее все обращения с IP-адреса обратно на iself.

Answer

Я получаю эти запросы на свой сервер Apache каждые пару часов ежедневно в течение нескольких месяцев, каждый раз с другим идентификатором. Отчеты в перечисленные отделы по злоупотреблениям доменами для исходного IP 115.230.124.164 и zc.qq.com постоянно терпят неудачу.

Я применил правило перезаписи, отправляющее все обращения с IP-адреса обратно на iself.

Журнал доступа Nginx: ПОЛУЧИТЬ zc.qq.com?

решение1

решение2

решение3

Связанный контент