我在access.log中find了以下条目
115.231.222.40 - - [02/Oct/2015:07:57:11] "GET http://zc.qq.com/cgi-bin/common/attr?id=260714&r=0.8936631410048374 HTTP/1.1" 302 160 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; 360SE)" 这是什么意思? 我必须担心吗?
它看起来像一个垃圾邮件试图发送一个无效的请求,或者可能看看您的服务器是否configuration错误,以允许代理。
你有没有担心? 我发现有一个奇怪的情况是302状态码被返回,就像在302 Found ,我期望这样的请求产生一个404 Not Found ,或者可能是400 Bad Request或者403 Forbidden ,但是一般来说,这些types的请求应该用适当configuration的现代服务器不会引起太多的担心
(在你的情况下,我猜想302会返回,因为你将404页面redirect到一个“未find”页面?如果是,那么,是的,你不必担心你的网站的可用性,因为这是这不是一个好的做法,因为用户没有机会轻易纠正错误的URL,因为它只是消失在空气中,而且对于什么错误也没有什么线索)。
我在本地服务器上看到了相同的内容。 原始IP被列为中国ISP的一个可能的bot。 这可能是针对qq.com的DDOS放大攻击的自动扫描的一部分,qq.com是某种中国networking邮件提供商。 根据URL判断,可能有一个已知的攻击(绑定CPU时间?)与其networking服务器安装。
很多“可能”的原因,你应该担心吗? – 不,但请确保您没有将请求转发到实际的目标域。
每隔几个小时,我就会把这些请求发送给我的apache服务器几个月,每次都有不同的id。 向列出的域滥用部门报告来源IP 115.230.124.164和zc.qq.com的所有情况都经常失败。
我已经部署了一个重写规则,从IP发回所有匹配到自己。