Mi servidor web está afectado por un tráfico extraño, ¿qué es eso?

Navega tus respuestas
3

Soy un noob y acabo de configurar una cuenta de linode para jugar con el desarrollo de linux. Comencé con nginx e hice una página de inicio simple para mi dominio (giuliopizzini.com). Hoy verifiqué los registros de nginx y hay un tráfico realmente extraño, como si mi servidor web fuera afectado por sitios web aleatorios. Adjunto los registros del 23 de noviembre como ejemplo, pero es el mismo todos los días.

¿Alguien puede explicar lo que está pasando? Gracias!

access.log 23 de noviembre 

217.136.10.64 - - [23/Nov/2011:03:32:44 -0500] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0    (Macintosh; Intel Mac OS X 10_7_2) AppleWebKit/535.8 (KHTML, like Gecko) Chrome/17.0.942.0    Safari/535.8"
217.136.10.64 - - [23/Nov/2011:03:32:45 -0500] "GET /favicon.ico HTTP/1.1" 404 570 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_2) AppleWebKit/535.8 (KHTML, like Gecko) Chrome/17.0.942.0 Safari/535.8"
217.136.10.64 - - [23/Nov/2011:03:33:03 -0500] "-" 400 0 "-" "-"
58.218.199.227 - - [23/Nov/2011:06:51:23 -0500] "GET http://www.tosunmail.com/proxyheader.php HTTP/1.1" 404 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
58.218.199.227 - - [23/Nov/2011:11:38:16 -0500] "GET http://218.83.152.252/judge112233.php HTTP/1.1" 404 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
58.218.199.227 - - [23/Nov/2011:15:15:15 -0500] "GET    http://www.shopsline.com/proxyheader.php HTTP/1.1" 404 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
206.196.111.204 - - [23/Nov/2011:21:11:51 -0500] "GET / HTTP/1.0" 200 34 "http://findsa.co.za/directory/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"

error.log 23 de noviembre 

2011/11/23 03:32:45 [error] 30442#0: *175 open() "/etc/nginx/html/favicon.ico" failed (2: No such file or directory), client: 217.136.10.64, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "giuliopizzini.com"
2011/11/23 06:51:23 [error] 30442#0: *177 open() "/etc/nginx/html/proxyheader.php" failed (2: No such file or directory), client: 58.218.199.227, server: localhost, request: "GET http://www.tosunmail.com/proxyheader.php HTTP/1.1", host: "www.tosunmail.com"
2011/11/23 11:38:16 [error] 30442#0: *178 open() "/etc/nginx/html/judge112233.php" failed (2: No such file or directory), client: 58.218.199.227, server: localhost, request: "GET http://218.83.152.252/judge112233.php HTTP/1.1", host: "218.83.152.252"
2011/11/23 15:15:15 [error] 30442#0: *179 open() "/etc/nginx/html/proxyheader.php" failed (2: No such file or directory), client: 58.218.199.227, server: localhost, request: "GET http://www.shopsline.com/proxyheader.php HTTP/1.1", host: "www.shopsline.com"
    
pregunta gws 24.11.2011 - 16:43
fuente

1 respuesta

6

Registro de acceso

1. 304 respuesta no modificada. Lo más probable es una solicitud perfectamente legal, especialmente teniendo en cuenta el agente de usuario.

2. 404 en favico.ico significa que su servidor web no tiene el archivo favicon.ico disponible y responde con "404 no encontrado". Esto es normal y se puede arreglar agregando un archivo favico.ico a la raíz de documentos de su servidor web.

3. "400 Petición Incorrecta". Esto parece una solicitud de sondeo para ver cómo responde su servidor web a esto. Generalmente, el servidor web solo devuelve "Su navegador envió una solicitud que este servidor no pudo entender".

4. 5. 6. Esto es inofensivo 404 que regresa de su servidor. Sin embargo, esto parece estar buscando la funcionalidad de proxy en su servidor web.

7. Solicitud inofensiva a la raíz de su documento (probablemente devolviendo index.html o similar). La ruta findsa.co.za es el encabezado de referencia.

Registro de errores

1.2.3.4. Entradas inofensivas. Estos son solo el error de los servidores web al intentar cargar los archivos en los que respondió 404.

    
respondido por el Chris Dale 24.11.2011 - 18:10
fuente

Lea otras preguntas en las etiquetas

Descifrar Java Payload ¿Existe algún riesgo para un archivo editable propiedad de root?