Uma resposta de sucesso de 200 a uma solicitação significa apenas que seu servidor da Web acredita que ela forneceu uma resposta válida para a solicitação determinada. A entrada do log de solicitações que você vê significa apenas que alguém fez uma conexão HTTP com seu servidor e solicitou o (relativo) url http://proxyproxys.com/
.
Isso pode acontecer se alguém digitar incorretamente um URL: por exemplo, se eu estiver navegando http://www.google.com/
e de repente quiser ir para http://www.facebook.com
, é possível eu esquecer de limpar a barra de URL no meu navegador e acabar navegando até http://www.google.com/http://www.facebook.com
. O Google veria então uma solicitação de GET
para http://www.facebook.com
em seus registros. Normalmente, você exibe um erro 404
nesses casos, mas pode haver peculiaridades em sua configuração, o que significa que 200
é retornado, por qualquer motivo. A coisa mais fácil de fazer seria testar você mesmo, contra o seu próprio servidor. Navegue até http://[your-domain]/http://proxyproxys.com
e veja o que é gerado no log de acesso.
Eu aposto que é difícil fazer com que um servidor típico como o nginx se comporte como um proxy de internet genérico, a menos que você configure especificamente um script ou outro aplicativo para se comportar dessa maneira. Não há nada na sua pergunta que me leve a acreditar que isso tenha acontecido, mas vale a pena ficar de olho em scripts / processos suspeitos / alterações na configuração. Se você tiver evidências razoáveis para suspeitar que seu servidor foi adulterado, coloque-o offline, limpe-o e restaure a partir do backup.