Registro de acesso do nginx: por que URLs externos são registrados?

Question

Registro de acesso do nginx: por que URLs externos são registrados?

#1 resposta do (1 votos)

1

Meu log de acesso está cheio de entradas:

178.207.40.219 - - [03/Apr/2014:17:34:37 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=241716 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (X11; U; Linux i686; en-GB; rv:1.7.6) Gecko/20050405 Epiphany/1.6.1 (Ubuntu) (Ubuntu package 1.0.2)" "-"
178.207.40.219 - - [03/Apr/2014:17:34:37 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=cbvfdghjr HTTP/1.1" 403 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MathPlayer2.0)" "-"
178.207.40.219 - - [03/Apr/2014:17:34:38 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=tata915 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.452) Gecko/20041027 Mnenhy/0.6.0.104" "-"
178.207.40.219 - - [03/Apr/2014:17:34:38 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=011296 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.4/Megaupload 3.0" "-"
178.207.40.219 - - [03/Apr/2014:17:34:38 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=270161 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (Windows; U; Win98; en-US; rv:0.9.2) Gecko/20010726 Netscape6/6.1" "-"
178.207.40.219 - - [03/Apr/2014:17:34:38 +0200] "GET http://win.mail.ru/cgi-bin/[email protected]&Domain=mail.ru&Password=nwe9338 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (Windows; U; Win9x; en; Stable) Gecko/20020911 Beonex/0.8.1-stable" "-"

Então, meu servidor foi atacado de alguma forma como parece. O que eu não entendo é por que existem esses URLs link . Meu servidor chama esses URLs? Essas chamadas devem ser registradas no servidor russo, não no meu. Ou eu estou errado? Essas URLs são apenas strings que são enviadas para o meu servidor quando algo no meu servidor é chamado? Mas o que é chamado?

Eu não tenho experiência com o servidor nginx. Então desculpe se esta pergunta é burra.

nginx url logging

por robsch 04.04.2014 / 08:49

1 resposta

Tags nginx url logging

Fail2ban e X-Forwarded Windows Server 2012 R2: fechando portas smtp / pop3 / imap (ou desativando os serviços relacionados)

score 1 · Answer 1

O protocolo HTTP 1.1 permite especificar um nome de host com o pedido e este pode ser um nome arbitrário pertencente a um nome diferente. (ou nenhum) host. Isso é o que torna possível ter vários servidores da Web de hosts virtuais porque eles podem usar o nome especificado na solicitação para rotea-lo para o vhost correto.

Na configuração padrão, nomes de host que não têm uma definição de vhost são roteados (e registrados) para o vhost padrão.

O que acontece com o seu servidor é apenas o ruído de fundo habitual de bots e crianças tentando todos os tipos de ataques em hosts mais ou menos aleatórios.