我配置了一个 apache2 虚拟主机,但我遭受了数千个类似“POSThttp://check2.zennolab.com/proxy.phpHTTP/1.1” 200 115 “获取http://hartford.craigslist.org/fuo/3293382678.htmlHTTP/1.1” 200 2223
有人知道这是什么类型的攻击吗?我该如何预防?
编辑:
警告
在您确保服务器安全之前,请勿使用 ProxyRequests 启用代理。开放代理服务器对您的网络和整个互联网都十分危险。
当然它已经启用
答案1
这看起来像是某个恶意用户(或受感染的 PC 或僵尸网络等)发起的攻击,他们现在正试图找出您的机器是否具有公开可用的代理功能。如果您在那里运行了一个真正的开放代理,攻击者可以成功隐藏在您的 IP 地址后面。不过别担心,这些扫描是完全自动化的,而且不只是针对您的主机,最终他们会继续前进。
如果它不影响您自己的服务或者只是用防火墙阻断请求的 IP 地址/网络,我建议您等待扫描结束。
// 已编辑:我误解了 proxy.php 部分,好像您自己会托管页面 namend proxy.php。请参阅评论。
答案2
了解 Apache 在这些情况下所做的事情将会很有趣——它真的充当代理吗?如果是,你应该禁用它。你可以在以下文章中找到类似的讨论案例这个问题。