我设置了一个新的专用服务器,但我注意到页面上显示的奇怪请求主页 >> 服务器状态 >> Apache 状态, 高宽比
11-1 - 0/0/159 . 0.16 57 0 0.0 0.00 0.66 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0
12-1 - 0/0/63 . 0.00 59 0 0.0 0.00 0.20 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0
13-1 - 0/0/161 . 0.00 58 0 0.0 0.00 0.75 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0
14-1 - 0/0/94 . 0.00 137 0 0.0 0.00 0.50 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0
15-1 - 0/0/55 . 0.00 136 0 0.0 0.00 0.42 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0
16-1 - 0/0/71 . 0.00 135 0 0.0 0.00 0.34 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0
17-1 - 0/0/48 . 0.19 71 0 0.0 0.00 0.29 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0
18-1 18132 0/60/116 _ 0.29 6 14 0.0 0.28 0.50 41.226.107.166 server.hostname.com NULL
19-1 17678 0/87/98 _ 0.46 9 15 0.0 0.59 0.64 200.165.138.70 server.hostname.com NULL
20-1 18424 0/16/36 W 0.09 0 0 0.0 0.06 0.19 127.0.0.1 server.hostname.com GET /whm-server-status/ HTTP/1.0
21-1 - 0/0/78 . 0.71 408 0 0.0 0.00 0.35 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0
22-1 - 0/0/1 . 0.00 734 0 0.0 0.00 0.00 127.0.0.1 server.hostname.com OPTIONS * HTTP/1.0
我确实收到大量此类请求,我觉得奇怪的是它们来自的 IP。
我知道 127.0.0.1 是正常的,但是有来自几个不同 IP 的请求,例如来自韩国、美国等。
这是什么意思?我应该担心吗?
答案1
http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html
OPTIONS 方法表示请求获取由请求 URI 标识的请求/响应链上可用的通信选项的信息。此方法允许客户端确定与资源相关的选项和/或要求,或服务器的功能,而无需暗示资源操作或启动资源检索。
和
如果请求 URI 是星号(“ * ”),则 OPTIONS 请求旨在应用于整个服务器,而不是特定资源。由于服务器的通信选项通常取决于资源,因此“ * ”请求仅用作“ping”或“no-op”类型的方法;除了允许客户端测试服务器的功能外,它什么也不做。例如,这可用于测试代理是否符合 HTTP/1.1(或不符合)。
所以是的,它可以用作任何攻击前的准备程序,所以你应该查看你的日志,但它不一定是攻击。这种类型的调用实际上是standard
最好使用某种类型的 LogWatch 实用程序来提醒您非标准请求