我设置了一个新的专用服务器,但我注意到奇怪的请求,显示在页面上主服务器状态>> Apache状态 ,WHM
11-1 - 0/0/159 . 0.16 57 0 0.0 0.00 0.66 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0 12-1 - 0/0/63 . 0.00 59 0 0.0 0.00 0.20 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0 13-1 - 0/0/161 . 0.00 58 0 0.0 0.00 0.75 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0 14-1 - 0/0/94 . 0.00 137 0 0.0 0.00 0.50 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0 15-1 - 0/0/55 . 0.00 136 0 0.0 0.00 0.42 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0 16-1 - 0/0/71 . 0.00 135 0 0.0 0.00 0.34 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0 17-1 - 0/0/48 . 0.19 71 0 0.0 0.00 0.29 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0 18-1 18132 0/60/116 _ 0.29 6 14 0.0 0.28 0.50 41.226.107.166 server.hostname.com NULL 19-1 17678 0/87/98 _ 0.46 9 15 0.0 0.59 0.64 200.165.138.70 server.hostname.com NULL 20-1 18424 0/16/36 W 0.09 0 0 0.0 0.06 0.19 127.0.0.1 server.hostname.com GET /whm-server-status/ HTTP/1.0 21-1 - 0/0/78 . 0.71 408 0 0.0 0.00 0.35 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0 22-1 - 0/0/1 . 0.00 734 0 0.0 0.00 0.00 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0 我真的有这么多的要求,我认为这很奇怪,是他们从哪里来的。
我知道127.0.0.1是正常的,但有几个不同的ips的要求,比如来自韩国,美国等等。
这是什么意思? 我应该担心吗?
http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html
OPTIONS方法代表请求关于在请求/响应链上可用的通信选项的信息。 此方法允许客户端确定与资源相关的选项和/或需求或服务器的function,而不会暗示资源操作或启动资源检索。
和
如果Request-URI是星号(“*”),则OPTIONS请求通常用于服务器而不是特定的资源。 由于服务器的通信选项通常取决于资源,因此“*”请求只能用作“ping”或“no-op”types的方法。 除了允许客户端testing服务器的function之外,它什么都不做。 例如,这可以用来testing代理是否符合HTTP / 1.1(或缺乏)。
所以是的,它可以在任何攻击之前作为准备程序,所以你应该看你的日志,但它不是必然的攻击。 这种types的电话是字面上的standard
最好使用某种types的LogWatch实用程序来警告您非标准的请求