我在 access.log 中发现以下条目
115.231.222.40 - - [02/Oct/2015:07:57:11] "GET http://zc.qq.com/cgi-bin/common/attr?id=260714&r=0.8936631410048374 HTTP/1.1" 302 160 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; 360SE)"
这是什么意思?我有必要担心吗?
答案1
它看起来像一个垃圾邮件机器人试图发送无效请求,或者可能查看您的服务器是否配置错误以允许代理。
你有必要担心吗?我发现返回状态代码有点奇怪302,例如302 Found,我预计此类请求会生成404 Not Found,或者可能400 Bad Request或403 Forbidden,但一般来说,这些类型的请求在正确配置的现代服务器上不应该引起太多担忧。
(在您的情况下,我猜是因为您将 404 页面重定向到单个“未找到”页面而返回 302?如果是这样,那么,是的,您确实需要担心网站的可用性,因为这不是一个好的做法,因为用户没有机会轻松地更正输入错误的 URL,因为它会消失得无影无踪,而他们几乎不知道哪里出了问题。)
答案2
我在本地服务器上也看到了同样的情况。源 IP 被列为中国 ISP 的可能机器人。它可能是针对 qq.com 的 DDOS 放大攻击的自动扫描的一部分,qq.com 是某种中国网络邮件提供商。根据 URL 判断,可能存在针对其网络服务器安装的已知漏洞(占用 CPU 时间?)。
有很多“可能”的原因,你应该担心吗? - 不,但请确保你没有将请求转发到实际目标域。
答案3
几个月来,我每天每隔几个小时就会收到这些发送到我的 Apache 服务器的请求,每次的 ID 都不一样。向列出的域名滥用部门报告源 IP 115.230.124.164 和 zc.qq.com 都不断失败。
我已经部署了一条重写规则,将来自该 IP 的所有点击发送回自身。