Che tipo di richieste sono quelle?

3

Ricevo molte richieste come questa:

ip-10-80-XXX-XXX.eu-west-1.compute.internal:80 110.249.208.XXX - - [11/Dec/2013:10:27:17 +0000] 
"GET http://mn.sina.com.cn/news/xianchang/2012-06-07/212535.html HTTP/1.1" 200 9515 
"http://mn.sina.com.cn/news/xianchang/list.html" "Mozilla/5.0 (w3660t by Kev++)"

Non capisco cosa voglia questa richiesta. E cosa posso fare contro di esso usando Apache. Attualmente sembra che tutti vengano dallo stesso blocco di indirizzi IP. Sto usando un server AWS. Ho alcune funzionalità proxy abilitate su Apache.

    
posta powtac 11.12.2013 - 11:35
fonte

1 risposta

4

ip-10-80-XXX-XXX.eu-west-1.compute.internal:80 110.249.208.XXX - - [11/Dec/2013:10:27:17 +0000] "GET http://mn.sina.com.cn/news/xianchang/2012-06-07/212535.html HTTP/1.1" 200

Stanno cercando un proxy HTTP aperto e il tuo codice di risposta 200 dice che ne hanno trovato uno.

Operando con un proxy aperto, puoi consentire alle persone di lanciare un numero qualsiasi di attacchi web tramite te; è anche peggio se non includi le intestazioni X-Forwarded-For con il loro IP di origine. Vuoi veramente abilitare l'attività di altre persone (potenzialmente dannose) con il tuo server web?

Se è necessario mantenere la funzionalità proxy sul server e si desidera interrompere l'abuso, almeno configurarlo con uno o più dei seguenti:

  • Autenticazione HTTP
  • Un ACL IP che limita il traffico proxy a un blocco trusted di IP (incorporando Commento di Shadur )
risposta data 11.12.2013 - 12:01
fonte

Leggi altre domande sui tag