自从我收到奇怪的请求到我的网站已经有一个月了。 它是由VPS自行托pipe的,其中一些请求也由Google Analyticslogging。
我真的试图弄清楚他们是什么,我真的很担心被攻击或什么,因为我只是主持我的个人博客。
样品:
my-blog.com:80 173.245.62.105 - - [28 / Jun / 2014:22:58:35 +0000]“GET /d4/h/A5/static/js/app/component/trendingtopics.js HTTP / 1.1 Apple WebKit / 534.30(KHTML,如Gecko)版本4.0移动版Safari / 534.30版本的“Mozilla / 5.0(Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build / HuaweiC8815) my-blog.com:80 173.245.62.151 - - [28 / Jun / 2014:22:58:35 +0000]“GET /d4/h/A5/static/js/app/component/trendingpages.js HTTP / 1.1 Apple WebKit / 534.30(KHTML,像Gecko)版本4.0移动版Safari / 534.30版本的“Mozilla / 5.0(Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build / HuaweiC8815) my-blog.com:80 173.245.62.151 - - [28 / Jun / 2014:22:58:35 +0000]“GET /d4/h/A5/static/js/app/controller/hashtagsctrl.js HTTP / 1.1 Apple WebKit / 534.30(KHTML,像Gecko)版本4.0移动版Safari / 534.30版本的“Mozilla / 5.0(Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build / HuaweiC8815) my-blog.com:80 173.245.62.105 - - [28 / Jun / 2014:22:58:35 +0000]“GET /d4/h/A5/static/js/app/component/trendingtopics.js HTTP / 1.1 Apple WebKit / 534.30(KHTML,如Gecko)版本4.0移动版Safari / 534.30版本的“Mozilla / 5.0(Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build / HuaweiC8815) my-blog.com:80 173.245.62.151 - - [28 / Jun / 2014:22:58:35 +0000]“GET /d4/h/A5/static/js/app/component/trendingpages.js HTTP / 1.1 Apple WebKit / 534.30(KHTML,像Gecko)版本4.0移动版Safari / 534.30版本的“Mozilla / 5.0(Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build / HuaweiC8815) my-blog.com:80 173.245.62.151 - - [28 / Jun / 2014:22:58:35 +0000]“GET /d4/h/A5/static/js/app/controller/hashtagsctrl.js HTTP / 1.1 Apple WebKit / 534.30(KHTML,像Gecko)版本4.0移动版Safari / 534.30版本的“Mozilla / 5.0(Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build / HuaweiC8815) “GET /QB/42/65/91f0cb1971ef5b1da1cdde3271456dc0.jpg HTTP / 1.1”404 4236“ - ”“msnbot -media / 1.1(+ http://search.msn.com/msnbot.htm)“ my-blog.com:80 173.245.54.204 - - [28 / Jun / 2014:22:59:33 +0000]“GET /a6/RA/uC/37225134389464162UJrrTmrkc.jpg HTTP / 1.1”404 4235“http:// www.bing.com/images/search?q=antique+pewter+benjamin+moore&FORM=HDRSC2“”Mozilla / 5.0(Linux; U; en-us; KFTHWI Build / JDQ39)AppleWebKit / 535.19(KHTML,如Gecko)Silk /3.19 Safari / 535.19 Silk-Accelerated = true“ my-blog.com:80 173.245.54.204 - - [28 / Jun / 2014:22:59:43 +0000]“GET /a6/RA/uC/37225134389464162UJrrTmrkc.jpg HTTP / 1.1”404 4236“http:// www.bing.com/images/search?q=antique+pewter+benjamin+moore&FORM=HDRSC2“”Mozilla / 5.0(Linux; U; en-us; KFTHWI Build / JDQ39)AppleWebKit / 535.19(KHTML,如Gecko)Silk /3.19 Safari / 535.19 Silk-Accelerated = true“ “GET /G6/To/2x/2327798744591902060paNYnMPc.jpg HTTP / 1.1”404 4236“http:// </ b> </ b> </ b> Mozilla / 5.0(Windows NT 6.1; WOW64; rv:30.0)Gecko / 20100101 Firefox / 30.0“Mozilla /
我有这样的一天16k,有些是奇怪的404和其他人是经常访问css / jss,给200.很多请求来自“indulgy.net”,我真的不知道它是什么。
服务器在Debian上使用ISPConfig,每一个更新都会被更新,当我使用Google Apps时,一些电子邮件端口被我的提供商阻止。
任何人都可以帮助我理解这些要求,并保护他们自己?
机器人扫描随机IP范围并尝试已知的漏洞和攻击总是会产生很多“背景噪音” 。 这是现代数字生活的事实,你可以在日志文件中看到这一点。
保持你的系统补丁和最新,并学习与生活。
当大量的stream量是为了更有效的看起来不是你的网站,也不是你的网站的一部分,你很可能遭受以下任何一个:
一个回收领域。 您的域名在过去已注册并处于活跃状态,并且很多链接仍指向之前网站所有者的内容。 住在一起。
一个回收的IP地址。 您分配的IP地址以前由以前的租户使用,当他们终止他们的托pipe计划时,他们没有相应地更新/终止他们的DNS。 即他们的stream量仍然来到您的服务器。
类似于上面的,但是你的一个IP neigbours在他们的DNSconfiguration中犯了一个错字。
后两者大致相同:您不拥有或运营www.example.org,但它仍然是注册并指向您的IP地址,你看到他们的stream量来到您的服务器。
非常类似于搬到一个新的地址,或者接收邮寄给以前的所有者,或者邮寄给亚当斯夫人13号,而是以30号邮寄给亚当斯夫人。
理想情况下,您可以识别和联系错误configuration的域的所有者,他们将更新他们的DNS。
或者,您可以为www.example.com创build一个单独的基于名称的虚拟主机,使您的实际域的日志文件变得更清洁,并通过使用微小的错误消息而不是精心devise的HTML页面来降低影响。