Gestisco una serie di siti web / servizi web su NGINX con Ubuntu.
Oggi ho notato la seguente riga nel mio rogue.access.log (Ho un file vhost / log separato per catturare tutte le richieste di siti Web diversi da quelli che mi aspetto):
Server: "gmail.com" - Virtual Host: "_" - Remote Address: "195.62.53.168" - Request: "GET /engine/log.txt HTTP/1.1" - Status: "501" - Referer: "-" - User Agent: "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:30.N) Gecko/20110302 Firefox/30.0".
Ricevo regolarmente richieste strane tra cui \x01 (bot di scansione) e persone che impostano i record A del loro dominio sul mio IP, che so essere normali, anche se probabilmente con scopi malevoli; raggiungono solo il mio vhost catch-all (un esempio attuale sarebbe top10datingsitesuk.co.uk .) Tuttavia, sono confuso su come una persona possa richiedere gmail.com dal mio server? Ovviamente Google non ha modificato accidentalmente i loro record A IP, quindi come è fatto, e come potrei fermarlo meglio? L'URL sopra punta al mio server e dimostra come mi occupo di questa situazione, ma lo sto gestendo correttamente?