我的访问日志充满了这样的条目:
178.207.40.219 - - [03/Apr/2014:17:34:37 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=241716 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (X11; U; Linux i686; en-GB; rv:1.7.6) Gecko/20050405 Epiphany/1.6.1 (Ubuntu) (Ubuntu package 1.0.2)" "-"
178.207.40.219 - - [03/Apr/2014:17:34:37 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=cbvfdghjr HTTP/1.1" 403 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MathPlayer2.0)" "-"
178.207.40.219 - - [03/Apr/2014:17:34:38 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=tata915 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.452) Gecko/20041027 Mnenhy/0.6.0.104" "-"
178.207.40.219 - - [03/Apr/2014:17:34:38 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=011296 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.4/Megaupload 3.0" "-"
178.207.40.219 - - [03/Apr/2014:17:34:38 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=270161 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (Windows; U; Win98; en-US; rv:0.9.2) Gecko/20010726 Netscape6/6.1" "-"
178.207.40.219 - - [03/Apr/2014:17:34:38 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=nwe9338 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (Windows; U; Win9x; en; Stable) Gecko/20020911 Beonex/0.8.1-stable" "-"
所以我的服务器似乎受到了攻击。我不明白为什么会有这些http://win.mail.ru/URL。我的服务器会调用这些 URL 吗?这些调用应该记录在那个俄罗斯服务器上,而不是我的服务器上。还是我错了?这些 URL 只是调用我的服务器上的某个东西时发送到我的服务器的字符串吗?但调用的是什么?
我没有使用过 nginx 服务器。如果这个问题很蠢,请见谅。
答案1
这HTTP 1.1协议允许在请求中指定主机名,该主机名可以是属于不同主机(或根本不是主机)的任意名称。这使得拥有多个虚拟主机 Web 服务器成为可能,因为它们可以使用请求中指定的名称将其路由到正确的虚拟主机。
在默认配置中,没有 vhost 定义的主机名将被路由(并记录)到默认 vhost。
您的服务器上发生的事情只是机器人和小偷试图对或多或少随机的主机进行各种攻击的常见背景噪音。