我有一个apache2虚拟主机configuration,但我遭受了成千上万的攻击或请求像“POST http://check2.zennolab.com/proxy.php HTTP / 1.1”200 115“GET http://hartford.craigslist.org/ fuo / 3293382678.html HTTP / 1.1“200 2223
有人知道这是什么样的攻击? 我怎么做,以防止?
编辑:
警告
在保证服务器安全之前,请勿使用ProxyRequests启用代理。 开放代理服务器对您的networking和整个Internet都是危险的。
当然它已经启用
这看起来像是一些恶意用户(或受感染的PC或僵尸networking或其他)发起的攻击,目前正试图查明您的机器是否具有公共可用的代理function。 如果你有一个真正的开放代理运行在那里,攻击者可以成功地隐藏在你的IP地址后面。 不要担心,这些扫描是完全自动的,而不是针对你的主机,最后他们将继续前进。
我build议你等待扫描结束,如果它不影响你自己的服务或只是防火墙的请求的IP地址/networking。
//编辑:我误解了proxy.php部分,就好像你将自己托pipe一个页面名字和proxy.php一样。 看到评论。
了解Apache在这些情况下正在做的事情会很有趣 – 它是否真的是一个代理? 如果是这样,你应该禁用它。 你可以在这个问题中find类似的案例。