每天都有一个 IP 58.218.204.110 尝试从我的服务器获取不存在的文件 hxxp://216.245.205.74/judge.php。IP 216.245.205.74 不是我的服务器 IP。我是否应该忽略它,还是有问题?谢谢。
Wordpress 统计数据:
日期 时间 IP 威胁页面 操作系统 浏览器
2010年8月4日 13:23:07 58.218.204.110 0 hxxp://216.245.205.74/judge.php Windows XP Internet Explorer 6
2010年8月4日 10:08:53 58.218.204.110 0 hxxp://216.245.205.74/judge.php Windows XP Internet Explorer 6
2010年8月4日 06:58:07 58.218.204.110 0 hxxp://216.245.205.74/judge.php Windows XP Internet Explorer 6
访问日志:
58.218.204.110 - - [30/Jul/2010:01:01:25 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 404 286 "-" "Mozilla/4.0 (兼容; MSIE 6.0; Windows NT 5.1)"
58.218.204.110 - - [30/Jul/2010:03:49:36 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 404 286 "-" "Mozilla/4.0 (兼容; MSIE 6.0; Windows NT 5.1)"
58.218.204.110 - - [30/Jul/2010:06:46:42 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 404 286 "-" "Mozilla/4.0 (兼容; MSIE 6.0; Windows NT 5.1)"
58.218.204.110 - - [30/Jul/2010:09:27:22 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 404 286 "-" "Mozilla/4.0 (兼容; MSIE 6.0; Windows NT 5.1)"
58.218.204.110 - - [30/Jul/2010:12:20:24 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 404 286 "-" "Mozilla/4.0 (兼容; MSIE 6.0; Windows NT 5.1)"
58.218.204.110 - - [30/Jul/2010:14:56:25 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 404 286 "-" "Mozilla/4.0 (兼容; MSIE 6.0; Windows NT 5.1)"
58.218.204.110 - - [31/Jul/2010:22:36:58 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 404 286 "-" "Mozilla/4.0 (兼容; MSIE 6.0; Windows NT 5.1)"
58.218.204.110 - - [03/Aug/2010:01:42:46 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 301 - "-" "Mozilla/4.0 (兼容; MSIE 6.0; Windows NT 5.1)"
58.218.204.110 - - [04/Aug/2010:10:08:52 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 301 - "-" "Mozilla/4.0 (兼容; MSIE 6.0; Windows NT 5.1)"
58.218.204.110 - - [04/Aug/2010:13:23:06 -0700] "GET hxxp://216.245.205.74/judge.php hxxp/1.1" 301 - "-" "Mozilla/4.0 (兼容; MSIE 6.0; Windows NT 5.1)"
答案1
我猜您在消息中用 hxxp 替换了 http(不清楚)。如果是这样,有人正在探测您的服务器以查看它是否配置为代理。由于您似乎没有运行 mod_proxy,因此它返回 404(未找到)。
通常情况下,无需担心。如果您的服务器在互联网上公开可见,那么您每天都会看到这种情况。此外,人们试图利用各种软件中的各种漏洞(phpMyAdmin 特别烦人),甚至您没有安装的软件。此外,ISC.SANS.DFind...
但是,那些 301(重定向)响应很奇怪......
答案2
您可能会看到 301 重定向,这是 WordPress 安装目录下的 .htaccess 文件中的主机名重写指令的结果。(抱歉,没有看到直接回复上一个答案的选项)
答案3
它是僵尸网络的一部分,可能正在寻找代理服务器进行攻击,所以只需阻止它即可
2010 年 8 月 7 日星期六 01:28:55 - TCP 数据包 - 来源:58.218.204.110,12200 目标:xx.xx.xx.xx,8085 - [任意 (TCP) 规则匹配] 2010 年 8 月 7 日星期六 01:28:56 - TCP 数据包 - 来源:58.218.204.110,12200 目标:xx.xx.xx.xx,8080 - [任意 (TCP) 规则匹配] 2010 年 8 月 7 日星期六 01:28:56 - TCP 数据包 - 来源:58.218.204.110,12200 目标:xx.xx.xx.xx,80 - [任意 (TCP) 规则匹配] 2010 年 8 月 7 日星期六 01:28:56 - TCP 数据包 -来源:58.218.204.110,12200 目标:xx.xx.xx.xx,8000 - [任意 (TCP) 规则匹配] 星期六,2010-08-07 01:28:57 - TCP 数据包 - 来源:58.218.204.110,12200 目标:xx.xx.xx.xx,8088 - [任意 (TCP) 规则匹配] 星期六,2010-08-07 01:28:57 - TCP 数据包 - 来源:58.218.204.110,12200 目标:xx.xx.xx.xx,8008 - [任意 (TCP) 规则匹配] 星期六,2010-08-07 01:28:57 - TCP 数据包 - 来源:58.218.204.110,12200目的地:xx.xx.xx.xx,8129 - [任意 (TCP) 规则匹配]