Mac服务器Access.log担心,可能被黑客入侵? (newb抱歉)

这是我的networkingaccess.log看起来像(短片段)

46.4.33.46 - - [20/Jul/2011:11:56:18 +0100] "GET http://allegro.pl/matematyka-wokol-nas-6-zeszyt-cwiczen-czesc-1-2-i1727657348.html HTTP/1.0" 200 31161 78.159.125.176 - - [20/Jul/2011:11:56:17 +0100] "GET http://gotgirlspeeing.com/ HTTP/1.1" 200 110698 78.159.125.176 - - [20/Jul/2011:11:56:20 +0100] "GET http://gotgirlspeeing.com/js/search.js HTTP/1.1" 200 2842 184.173.219.98 - - [20/Jul/2011:11:56:59 +0100] "GET http://ads.lzjl.com/newServing/getkey.php?cb=getkey&ob=Yesup.infinityads.Code[0]&nid=5&pid=17587&sid=28749&spid=0&ns=0&nw=1&zone=0&url=http://www.mypaydayloan.com/&oe=ISO-8859-1&t3642160 HTTP/1.0" 200 762 208.115.238.200 - - [20/Jul/2011:11:59:45 +0100] "GET http://ad.xtendmedia.com/st?ad_type=iframe&ad_size=728x90&section=1697345 HTTP/1.0" 200 4580 1.197.203.145 - - [20/Jul/2011:11:59:45 +0100] "GET http://www.hardjob.net/proxyheader.php HTTP/1.0" 200 723 122.228.236.202 - - [20/Jul/2011:11:59:45 +0100] "GET http://ad.reduxmedia.com/st?ad_type=iframe&ad_size=728x90&section=755027 HTTP/1.0" 200 4574 59.45.185.14 - - [20/Jul/2011:11:59:45 +0100] "GET http://ads.clicksor.com/showAd.php?nid=1&pid=174828&adtype=&sid=270818 HTTP/1.0" 200 1489 221.215.112.238 - - [20/Jul/2011:11:59:45 +0100] "GET http://media.fastclick.net/w/get.media?sid=60107&tp=5&d=j&t=n HTTP/1.0" 302 280 

我的整个access.log充满了上面的行。 一些包括易趣链接,一些汽车交易,一些色情。 我真的迷失在这一切,也许有人可以提供一些build议?

由于我们的日志开始看起来像这样,服务器在提供页面时确实放慢了速度,大部分时间请求超时。

我猜这些东西是相关的?

非常感谢,

埃利奥特

当您看到远程URL的请求时,您会看到有人正在扫描代理 – testing是否可以通过您的机器路由stream量 – 或者使用解锁的stream量。

从200 + 302的状态代码看来,你的机器configuration了Apache的mod_proxy,这意味着人们正在反弹。

如果你不是故意使用mod_proxy,你应该禁用它。 如果您为了某种目的而使用它,则应该加强安全性。

除了史蒂夫的回答,你可以检查我的服务器被用作代理或正在进行的DOS? 在我的apache日志中有很多stream量 – 正如您指出的那样,您的IP可能以前由僵尸networking使用过。