Che tipo di richieste sono quelle?

Question

Che tipo di richieste sono quelle?

#1 da (4 voti)

3

Ricevo molte richieste come questa:

ip-10-80-XXX-XXX.eu-west-1.compute.internal:80 110.249.208.XXX - - [11/Dec/2013:10:27:17 +0000] 
"GET http://mn.sina.com.cn/news/xianchang/2012-06-07/212535.html HTTP/1.1" 200 9515 
"http://mn.sina.com.cn/news/xianchang/list.html" "Mozilla/5.0 (w3660t by Kev++)"

Non capisco cosa voglia questa richiesta. E cosa posso fare contro di esso usando Apache. Attualmente sembra che tutti vengano dallo stesso blocco di indirizzi IP. Sto usando un server AWS. Ho alcune funzionalità proxy abilitate su Apache.

http apache spam http-proxy

posta powtac 11.12.2013 - 11:35

fonte

1 risposta

Leggi altre domande sui tag http apache spam http-proxy

Memorizza la lunghezza originale del messaggio crittografato Come dovremmo annunciare vulnerabilità nella nostra applicazione?

score 4 · Answer 1

ip-10-80-XXX-XXX.eu-west-1.compute.internal:80 110.249.208.XXX - - [11/Dec/2013:10:27:17 +0000] "GET http://mn.sina.com.cn/news/xianchang/2012-06-07/212535.html HTTP/1.1" 200

Stanno cercando un proxy HTTP aperto e il tuo codice di risposta 200 dice che ne hanno trovato uno.

Operando con un proxy aperto, puoi consentire alle persone di lanciare un numero qualsiasi di attacchi web tramite te; è anche peggio se non includi le intestazioni X-Forwarded-For con il loro IP di origine. Vuoi veramente abilitare l'attività di altre persone (potenzialmente dannose) con il tuo server web?

Se è necessario mantenere la funzionalità proxy sul server e si desidera interrompere l'abuso, almeno configurarlo con uno o più dei seguenti:

Autenticazione HTTP
Un ACL IP che limita il traffico proxy a un blocco trusted di IP (incorporando Commento di Shadur )