En mi nginx access.log tengo muchos registros de solicitudes como este:
1.2.3.4 - - [18/Aug/2014:12:09:33 +0200] "-" 400 0 "-" "-"
Como ve, no hay ninguna especificación de navegador ni ninguna URL de destino. Me pregunto si podrían ser parte de un esquema de ataque (¿de qué tipo?) Y, de ser así, ¿cuál es la mejor manera de contrarrestarlos?
Ese es el resultado de que alguien envíe una solicitud vacía a su servidor. No es un vector de ataque útil por sí mismo (como puede ver en el registro, su servidor devolvió un mensaje de error "400 Solicitud incorrecta"), pero se puede usar como "¿hay un servidor web aquí?" sonda.
Personalmente, lo ignoraría. Hay una gran cantidad de análisis automatizados por ahí, y podrías pasar horas incontables tratando de detener cosas que no son una amenaza en primer lugar.
Lea otras preguntas en las etiquetas web-browser nginx