Странные запросы от Facebook в журнале Apache

Question 1

Они сканируют на наличие открытого прокси. Есть две причины делать это.

Во-первых, и чаще всего, кто-то ищет открытый прокси-сервер для злоупотреблений. Этот или какой-либо другой тип автоматического сканирования является наиболее частой причиной подозрительных записей в журнале. Первый IP имеет реферальный whois, который, по-видимому, указывает на facebook, но вы заметите, что адрес другой, и он выглядит несколько странно (даже нет контакта администратора, а адрес отличается). Это может быть, а может и не быть, кто-то другой.

Во-вторых, иногда люди, ищущие информацию о безопасности, запускают такие типы сканирования, чтобы создавать черные списки серверов, открытых для злоупотреблений. Затем эти данные можно использовать в качестве входных данных для эвристики (например, показывать ли CAPTCHA, или если действие является подозрительным, это можно улучшить, узнав, был ли запрос отправлен с открытого прокси-сервера). Facebook может собирать такие данные, а может и не собирать.

Конечно, также возможно, что несколько ПК (или даже серверов) на Facebook были скомпрометированы или на них работал ботнет, или они перешли по вредоносной ссылке, и это может быть причиной трафика.

Влияние такого трафика на что-либо, кроме открытого прокси, по сути, равно нулю, и его лучше игнорировать.

Answer

Они сканируют на наличие открытого прокси. Есть две причины делать это.

Во-первых, и чаще всего, кто-то ищет открытый прокси-сервер для злоупотреблений. Этот или какой-либо другой тип автоматического сканирования является наиболее частой причиной подозрительных записей в журнале. Первый IP имеет реферальный whois, который, по-видимому, указывает на facebook, но вы заметите, что адрес другой, и он выглядит несколько странно (даже нет контакта администратора, а адрес отличается). Это может быть, а может и не быть, кто-то другой.

Во-вторых, иногда люди, ищущие информацию о безопасности, запускают такие типы сканирования, чтобы создавать черные списки серверов, открытых для злоупотреблений. Затем эти данные можно использовать в качестве входных данных для эвристики (например, показывать ли CAPTCHA, или если действие является подозрительным, это можно улучшить, узнав, был ли запрос отправлен с открытого прокси-сервера). Facebook может собирать такие данные, а может и не собирать.

Конечно, также возможно, что несколько ПК (или даже серверов) на Facebook были скомпрометированы или на них работал ботнет, или они перешли по вредоносной ссылке, и это может быть причиной трафика.

Влияние такого трафика на что-либо, кроме открытого прокси, по сути, равно нулю, и его лучше игнорировать.

Question 2

Это тест, позволяющий определить, можно ли использовать ваш сервер в качестве открытого прокси-сервера.

Также первый IP-адрес принадлежит twtelecom.net, а не facebook. Остальные два находятся в netblocks, принадлежащих facebook.

Answer

Это тест, позволяющий определить, можно ли использовать ваш сервер в качестве открытого прокси-сервера.

Также первый IP-адрес принадлежит twtelecom.net, а не facebook. Остальные два находятся в netblocks, принадлежащих facebook.

Странные запросы от Facebook в журнале Apache

решение1

решение2

Связанный контент