Apache Web 服务器日志中的 HTTP CONNECT 请求

tag-icon tag-icon security apache-2.4 proxy http mod-proxy
Apache Web 服务器日志中的 HTTP CONNECT 请求

我有一个为该域名提供服务的 Apache 网络服务器www.mypersonaldomain.com我在访问日志中发现了这些条目(以及更多类似的条目)。

88.218.227.227 - - [28/May/2021:08:56:29 +0000] "CONNECT minecraft.moin.games.:30003 HTTP/1.1" 302 213
88.218.227.227 - - [28/May/2021:08:57:03 +0000] "CONNECT minecraft.moin.games.:30003 HTTP/1.1" 302 213
88.218.227.227 - - [28/May/2021:08:58:19 +0000] "CONNECT minecraft.moin.games.:30003 HTTP/1.1" 302 213
34.91.147.149 - - [28/May/2021:10:34:44 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
34.91.147.149 - - [28/May/2021:10:35:08 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
34.91.147.149 - - [28/May/2021:10:35:16 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
34.91.147.149 - - [28/May/2021:10:35:46 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
194.93.56.130 - - [28/May/2021:16:40:12 +0000] "CONNECT 45.131.0.108:25565 HTTP/1.1" 404 13899
194.93.56.130 - - [28/May/2021:16:40:32 +0000] "CONNECT 45.131.108.30:25565 HTTP/1.1" 404 13920
194.163.135.185 - - [28/May/2021:17:52:52 +0000] "CONNECT play.arkflame.com:25566 HTTP/1.1\n" 400 226
194.163.135.185 - - [28/May/2021:17:52:52 +0000] "CONNECT play.arkflame.com:25566 HTTP/1.1\n" 400 226
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212

该服务器建立在 AWS Lightsail 实例上,使用 Bitnami WordPress 堆栈,其中推荐的默认配置是将 Apache 配置为提供静态文件(图像、CSS、JavaScript 等),并使用 PHP_FPM 和 Apache 的 mod_proxy 模块来处理 PHP 请求。

  1. 那些关于 302 响应的请求的日志条目是否意味着我的服务器被用作开放代理?
  2. 为什么有人会要求我的服务器以这种方式连接到我的域?
  3. 我可以做些什么来阻止重定向并保护我的服务器而不禁用 mod_proxy?
  4. 我如何自己发送 CONNECT 请求进行测试?

答案1

这些条目(...)是否意味着我的服务器被用作开放代理?

不,302 只是“找到”或“这里有东西”的代码。服务器收到请求并记录下来。

为什么有人会要求我的服务器以这种方式连接到我的域?

查找开放代理。有数千个服务正在扫描像您这样的服务器。出于安全或“其他”原因。

我可以做些什么来阻止重定向

重定向是客户端的事情,您的服务器必须向客户端发送 301 代码(例如)。

...无需禁用 mod_proxy 即可保护我的服务器?

禁用未使用的服务和模块始终是一个好的做法。

我如何自己发送 CONNECT 请求进行测试?

您可以使用 curl:

curl --proxy "http://<YOURSERVER>" "http://<ANOTHERSERVER>"

相关内容