Nginx Access Log: GET zc.qq.com?

Parece que um spambot está tentando enviar uma solicitação inválida ou, possivelmente, para ver se seu servidor está configurado incorretamente para permitir o proxy.

Você precisa se preocupar? Eu acho um pouco estranho que um código de status 302 seja retornado, como em 302 Found , eu esperaria que tal solicitação gerasse um 404 Not Found , ou talvez 400 Bad Request ou 403 Forbidden , mas, em geral, esses tipos de solicitações não devem causar muita preocupação com servidores modernos configurados corretamente.

(Na sua situação, eu acho que um 302 é retornado porque você redireciona 404 páginas para uma única página "não encontrada"? Se sim, então sim, você tem que se preocupar com a usabilidade do seu site , porque isso não é uma boa prática, já que o usuário não tem chance de corrigir facilmente uma URL incorreta, já que ela simplesmente desaparece no ar, e eles teriam pouca noção do que está errado.)

Estou vendo o mesmo em um servidor local. O IP de origem é listado como um bot provavelmente em um ISP chinês. Provavelmente é parte de uma verificação automatizada de um ataque de amplificação do DDOS contra o qq.com, que é uma espécie de provedor de webmail chinês. A julgar pela URL, provavelmente há uma exploração conhecida (que liga o tempo da CPU?) À instalação do servidor da Web.

Muitas razões "prováveis", você deveria se preocupar? - não, mas certifique-se de não encaminhar a solicitação ao domínio de destino real.

Eu tenho recebido essas solicitações para o meu servidor apache a cada duas horas diariamente por vários meses, com um código diferente todas as vezes. Relatórios para os departamentos de abuso de domínio listados para o IP de origem 115.230.124.164 e zc.qq.com, todos falham constantemente.

Eu implantei uma regra de reescrita enviando todos os hits do IP de volta para iself.