我查看了我的 Apache 访问日志,发现了一些奇怪的请求。一个 IP 地址会访问多个资源(主要是 css 样式表和图像),但没有实际的页面。
有时他们请求的资源在服务器上不再存在,或者仍然在 Web 根目录下但不再使用的资源(例如,旧 WordPress 主题中的资源)。
还:
- 请求中没有列出引荐来源
- 我通过查找没有得到有关 IP 地址的有用信息
- 发出这些请求的 IP 地址之间似乎没有任何模式(例如不同的国家)
这些链接是不是来自某个过期缓存?这可能是某种攻击的征兆吗?
以下是一个典型的例子:
GET /wp-content/themes/my-theme/images/old-image.gif HTTP/1.1" 500 809 "-" "Mozilla/4.0 (compatible;)"
这是大约 10 个类似请求中的一个,一些请求针对现有资源,一些请求针对较旧的资源。access_log 中没有此 IP 地址的其他迹象。
请注意内部服务器错误,这是另一个主题。我在这里想问的是,像这样的孤立请求是从哪里来的?
答案1
如果不知道它来自哪个 IP,我们真的无法给你一个好的答案。你在公共互联网上有一个网页——它是去获得公平份额的随机请求。这些请求不太可能是恶意的,所以如果我是你,我不会担心这一点。