我检查了我的 Web 应用程序 (Tomcat) 的日志,发现有一些奇怪的请求。看起来好像有人试图在我的应用程序上访问一些随机页面。
我的问题是如何停止这样的活动,因为我的日志里充满了这些尝试。
122.0.76.146 - - [08/Nov/2015:00:24:45 +0000] "POST /register.do HTTP/1.1" 404 973 185.25.148.240 - - [08/Nov/2015:00:27:56 +0000] "GET /testproxy.php HTTP/1.1" 404 404 122.0.76.146 - - [08/Nov/2015:01:03:48 +0000] "POST /Main.action HTTP/1.1" 404 973 61.186.245.211 - - [08/Nov/2015:02:26:41 +0000] "GET /web-console/ServerInfo.jsp HTTP/1.1” 404 1003 61.186.245.211 - - [08/Nov/2015:02:29:48 +0000] “获取/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.system:type=ServerInfo HTTP/1.1” 404 997 113.204.53.134 - - [08/Nov/2015:02:32:44 +0000] “获取/invoker/JMXInvokerServlet HTTP/1.1” 404 1001 185.25.148.240 - - [08/Nov/2015:10:07:51 +0000] “获取/testproxy.php HTTP/1.1” 404 404 62.210.88.201 - - [08/Nov/2015:14:40:30 +0000] "GET /httptest.php HTTP/1.1" 404 402
答案1
提供 404 是一个日志条目,并且只会占用 Web 服务器上极少量的带宽/资源。
您可以开始禁止 IP,但不会停止。如果您这样做,您可能需要为其配置一个较短的到期时间,因为当这些 IP 地址被重新分配时,您可能最终会阻止合法用户。
源 IP 会不断变化,因为有成千上万的机器人/木马会持续扫描您的网络服务器以寻找入侵的方法。