Nginx 訪問日誌:GET zc.qq.com?

Nginx 訪問日誌:GET zc.qq.com?

我在 access.log 中發現以下條目

115.231.222.40 - - [02/Oct/2015:07:57:11] "GET http://zc.qq.com/cgi-bin/common/attr?id=260714&r=0.8936631410048374 HTTP/1.1" 302 160 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; 360SE)"

這是什麼意思?我需要擔心嗎?

答案1

它看起來像是垃圾郵件機器人試圖發送無效請求,或者可能是為了查看您的伺服器是否配置錯誤以允許代理。

你需要擔心嗎?我發現返回狀態代碼有點奇怪302,如 中302 Found,我希望此類請求生成404 Not Found, 或可能400 Bad Request403 Forbidden,但是,一般來說,對於正確配置的現代伺服器,這些類型的請求不會引起太多擔心。

(在您的情況下,我猜測返回 302 是因為您將 404 頁面重定向到單個“未找到”頁面?如果是這樣,那麼,是的,您確實必須擔心網站的可用性,因為那是這不是一個好的做法,因為用戶沒有機會輕鬆糾正輸入錯誤的URL,因為它會消失得無影無踪,而且他們幾乎不知道出了什麼問題。

答案2

我在本地伺服器上看到了同樣的情況。原始 IP 在中國 ISP 上被列為可能的機器人。它可能是針對 qq.com(某種中國網路郵件提供者)的 DDOS 放大攻擊的自動掃描的一部分。從 URL 來看,可能存在針對其 Web 伺服器安裝的已知漏洞(佔用 CPU 時間?)。

有很多“可能”的原因,您應該擔心嗎? - 否,但請確保您沒有將請求轉送至實際的目標網域。

答案3

幾個月來,我每天每隔幾個小時就會向我的 apache 伺服器發送這些請求,每次都有不同的 id。向列出的網域濫用部門舉報來源IP 115.230.124.164和zc.qq.com始終失敗。

我部署了一個重寫規則,將所有來自該 IP 的命中傳回自己。

相關內容