Il mio server web è colpito da traffico strano, che cos'è?

Naviga le tue risposte
3

Sono un noob e ho appena impostato un account linode per giocare con lo sviluppo di Linux. Ho avviato nginx e creato una semplice home page per il mio dominio (giuliopizzini.com). Oggi ho controllato i log di nginx e c'è del traffico davvero strano, come se il mio server fosse stato colpito da siti web casuali. Allego i registri del Nov 23 come esempio, ma è lo stesso giorno del giorno.

Qualcuno può spiegare cosa sta succedendo? Grazie!

access.log 23 novembre 

217.136.10.64 - - [23/Nov/2011:03:32:44 -0500] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0    (Macintosh; Intel Mac OS X 10_7_2) AppleWebKit/535.8 (KHTML, like Gecko) Chrome/17.0.942.0    Safari/535.8"
217.136.10.64 - - [23/Nov/2011:03:32:45 -0500] "GET /favicon.ico HTTP/1.1" 404 570 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_2) AppleWebKit/535.8 (KHTML, like Gecko) Chrome/17.0.942.0 Safari/535.8"
217.136.10.64 - - [23/Nov/2011:03:33:03 -0500] "-" 400 0 "-" "-"
58.218.199.227 - - [23/Nov/2011:06:51:23 -0500] "GET http://www.tosunmail.com/proxyheader.php HTTP/1.1" 404 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
58.218.199.227 - - [23/Nov/2011:11:38:16 -0500] "GET http://218.83.152.252/judge112233.php HTTP/1.1" 404 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
58.218.199.227 - - [23/Nov/2011:15:15:15 -0500] "GET    http://www.shopsline.com/proxyheader.php HTTP/1.1" 404 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
206.196.111.204 - - [23/Nov/2011:21:11:51 -0500] "GET / HTTP/1.0" 200 34 "http://findsa.co.za/directory/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"

error.log 23 novembre 

2011/11/23 03:32:45 [error] 30442#0: *175 open() "/etc/nginx/html/favicon.ico" failed (2: No such file or directory), client: 217.136.10.64, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "giuliopizzini.com"
2011/11/23 06:51:23 [error] 30442#0: *177 open() "/etc/nginx/html/proxyheader.php" failed (2: No such file or directory), client: 58.218.199.227, server: localhost, request: "GET http://www.tosunmail.com/proxyheader.php HTTP/1.1", host: "www.tosunmail.com"
2011/11/23 11:38:16 [error] 30442#0: *178 open() "/etc/nginx/html/judge112233.php" failed (2: No such file or directory), client: 58.218.199.227, server: localhost, request: "GET http://218.83.152.252/judge112233.php HTTP/1.1", host: "218.83.152.252"
2011/11/23 15:15:15 [error] 30442#0: *179 open() "/etc/nginx/html/proxyheader.php" failed (2: No such file or directory), client: 58.218.199.227, server: localhost, request: "GET http://www.shopsline.com/proxyheader.php HTTP/1.1", host: "www.shopsline.com"
    
posta gws 24.11.2011 - 16:43
fonte

1 risposta

6

Registro di accesso

1. 304 risposta non modificata. Molto probabilmente una richiesta perfettamente legale, soprattutto considerando lo user-agent.

2. 404 su favico.ico significa che il tuo server web non ha il file favicon.ico disponibile e risponde con "404 non trovato". Questo è normale e può essere risolto aggiungendo un file favico.ico alla root del documento webserver.

3. "400 Bad Request". Sembra una richiesta di sondaggio per vedere come risponde il tuo server web. Solitamente il server web restituisce solo "Il tuo browser ha inviato una richiesta che questo server non è in grado di capire."

4. 5. 6. Questo è innocuo 404 di ritorno dal tuo server. Tuttavia, sembra che stia cercando la funzionalità proxy sul tuo server web.

7. Richiesta innocua alla root del documento (probabilmente restituendo index.html o simile). Il percorso findsa.co.za è l'intestazione del referer.

Registro errori

1.2.3.4. Voci innocue. Questi sono solo gli errori del server web quando si tenta di caricare i file sui quali ha risposto 404.

    
risposta data 24.11.2011 - 18:10
fonte

Leggi altre domande sui tag

Come "sincronizzarsi" con ciò che sta accadendo nella scena della sicurezza in questo momento? [duplicare] È possibile guardare in sicurezza una cartella specifica con scansione antivirus su Windows Server?