这是我的 web access.log 的样子(嗯,一个简短的片段)
46.4.33.46 - - [20/Jul/2011:11:56:18 +0100] "GET http://allegro.pl/matematyka-wokol-nas-6-zeszyt-cwiczen-czesc-1-2-i1727657348.html HTTP/1.0" 200 31161
78.159.125.176 - - [20/Jul/2011:11:56:17 +0100] "GET http://gotgirlspeeing.com/ HTTP/1.1" 200 110698
78.159.125.176 - - [20/Jul/2011:11:56:20 +0100] "GET http://gotgirlspeeing.com/js/search.js HTTP/1.1" 200 2842
184.173.219.98 - - [20/Jul/2011:11:56:59 +0100] "GET http://ads.lzjl.com/newServing/getkey.php?cb=getkey&ob=Yesup.infinityads.Code[0]&nid=5&pid=17587&sid=28749&spid=0&ns=0&nw=1&zone=0&url=http://www.mypaydayloan.com/&oe=ISO-8859-1&t3642160 HTTP/1.0" 200 762
208.115.238.200 - - [20/Jul/2011:11:59:45 +0100] "GET http://ad.xtendmedia.com/st?ad_type=iframe&ad_size=728x90§ion=1697345 HTTP/1.0" 200 4580
1.197.203.145 - - [20/Jul/2011:11:59:45 +0100] "GET http://www.hardjob.net/proxyheader.php HTTP/1.0" 200 723
122.228.236.202 - - [20/Jul/2011:11:59:45 +0100] "GET http://ad.reduxmedia.com/st?ad_type=iframe&ad_size=728x90§ion=755027 HTTP/1.0" 200 4574
59.45.185.14 - - [20/Jul/2011:11:59:45 +0100] "GET http://ads.clicksor.com/showAd.php?nid=1&pid=174828&adtype=&sid=270818 HTTP/1.0" 200 1489
221.215.112.238 - - [20/Jul/2011:11:59:45 +0100] "GET http://media.fastclick.net/w/get.media?sid=60107&tp=5&d=j&t=n HTTP/1.0" 302 280
我的整个 access.log 都充满了类似上述的行。有些包括 ebay 链接,有些是汽车交易链接,有些是色情链接。我真的对这一切感到迷茫,也许有人可以提供一些建议?
自从我们的日志开始看起来像这样以来,服务器在提供页面时确实变慢了,大多数时候请求都会超时。
我猜这些事情是有关联的?
非常感谢,
艾略特
答案1
当您看到针对远程 URL 的请求时,您会看到有人在扫描代理 - 测试他们是否可以通过您的机器路由流量 - 或者使用已解锁的代理。
从状态代码 200 + 302 来看,您的机器配置了 Apache 的 mod_proxy,这意味着人们正在反弹流量。
如果您不是故意使用 mod_proxy,则应禁用它。如果您出于某种目的使用它,则应加强安全性。
答案2
除了史蒂夫的回答,你还可以查看我的服务器是否被用作代理或正在进行 DOS?我的 Apache 日志中有大量流量 - 正如所指出的,您的 IP 可能之前被僵尸网络使用过。