我在 DigitalOcean 上创建了一个 ghost VPS,其中 nginx 作为 ghost 安装的反向代理运行。在跟踪访问日志时,我看到许多 CONNECT 命令以及 GET/POST 以及一些网站(一些是垃圾网站、假网站,一些是合法网站 - nandos.co.uk)。所以我的问题是
- nginx 是否按照这些命令执行?
- 如果是的话我该如何防止这种情况发生?
- 他们是在对用户实施 DOS 攻击吗?是在增加流量吗?还是有其他恶作剧?
注意:我没有 nginx 配置,因为我几乎立即重建了 VPS。
答案1
欢迎来到互联网。这只是恶意流量的一小部分,这些恶意流量盲目地试图通过各种攻击来攻击每个 IPv4 地址。
在这种情况下,他们试图滥用配置错误的 Web 服务器,以便通过您的服务器加载其他网页,并使用 HTTP CONNECT 方法伪装流量的来源。
这根本不起作用,因为 nginx 不是设计为正向代理,并且不支持 CONNECT 方法。
您可以放心地忽略此流量。