我刚刚在我的服务器上安装了 ELK 堆栈,在观察 APM 时我注意到了一些奇怪的事情(至少我认为它很奇怪)。我的 Laravel 应用程序不断从同一个 收到 CONNECT 请求remote_address。account-public-service-prod03.ol.epicgames.com为什么我的服务器会收到这个请求,而这不是我的主机名?这是我应该担心的事情吗?
答案1
作为@NuTTyX提及,CONNECT请求通常表明有人正试图使用您的服务器作为代理。
您应该检查 Web 服务器日志,以确定这些请求返回的状态代码是什么。响应200将表明您的服务器可能是一个开放的 Web 代理,这会很快将您的地址添加到众多黑名单中。
答案2
CONNECT 请求可能意味着有人正在使用您的服务器作为(开放)代理进行导航。
您是否启用了 mod_proxy?除非您需要它(用于反向代理配置或任何其他预期用途),否则我建议完全禁用它。