¿Qué tipo de solicitudes son esas?

Question

¿Qué tipo de solicitudes son esas?

#1 de Mike Pennington (4 votos)

3

Recibo muchas solicitudes como esta:

ip-10-80-XXX-XXX.eu-west-1.compute.internal:80 110.249.208.XXX - - [11/Dec/2013:10:27:17 +0000] 
"GET http://mn.sina.com.cn/news/xianchang/2012-06-07/212535.html HTTP/1.1" 200 9515 
"http://mn.sina.com.cn/news/xianchang/list.html" "Mozilla/5.0 (w3660t by Kev++)"

No entiendo lo que quiere esta solicitud. ¿Y qué puedo hacer contra eso usando Apache? Actualmente parece que todos vienen del mismo bloque de direcciones IP. Estoy usando un servidor de AWS. Tengo algunas funciones de proxy habilitadas en Apache.

http apache spam http-proxy

pregunta powtac 11.12.2013 - 11:35

fuente

1 respuesta

Lea otras preguntas en las etiquetas http apache spam http-proxy

XXE y su impacto ¿Cómo debemos anunciar las vulnerabilidades en nuestra aplicación?

score 4 · Answer 1

ip-10-80-XXX-XXX.eu-west-1.compute.internal:80 110.249.208.XXX - - [11/Dec/2013:10:27:17 +0000] "GET http://mn.sina.com.cn/news/xianchang/2012-06-07/212535.html HTTP/1.1" 200

Están buscando un proxy HTTP abierto, y su código de respuesta 200 dice que encontraron uno.

Al operar un proxy abierto, está permitiendo a las personas lanzar cualquier número de ataques web a través de usted; es aún peor si no incluye los encabezados X-Forwarded-For con su IP de origen. ¿Realmente desea habilitar la actividad de otras personas (potencialmente dañina) con su servidor web?

Si debe mantener la funcionalidad de proxy en el servidor y desea detener el abuso, al menos configúrelo con uno o más de:

autenticación HTTP
Una ACL de IP que limita el tráfico de proxy a un bloque confiable de IP (que incorpora comentario de Shadur )