1
wdd2007 2014-08-23 15:43:19 +08:00
被人拿来做代理服务器了?
|
2
wdd2007 2014-08-23 15:44:40 +08:00
看看你的服务器 ip 在不在 http://www.k2proxy.com/ 的列表里?
|
4
ywencn 2014-08-23 16:01:55 +08:00
服务器域名或者IP地址发下
|
5
spance 2014-08-23 16:06:28 +08:00 1
有人对你的主机进行http代理的尝试性访问,如果通了就能说明你的主机是http proxy就会收集起来了。
如果此类尝试不多,不用管他没啥影响,如果很多的话,可以考虑用fail2ban加规则来封ip |
6
serenader OP @spance 感谢回复。这些尝试一天就几个而已,也不多。但是就是看着怪怪的。
第一张图片上面的请求 GET http://www.baidu.com/?rands=_95187651457610412387595683302204160 200 94ms - 11.54kb 这些也是你说的那样吗?这个是 200 ,不是 404 ,是否需要留意一下? |
7
spance 2014-08-23 16:40:07 +08:00 1
@serenader
我特意在nginx下试了,response code=200但是相应内容就是web server的default host的内容 比如default host => /usr/share/nginx/www 它那个请求也就是 /usr/share/nginx/www/index.xxx?rands.... 所以就200 如果他把你用作代理请求 baidu.com/xyz 相当于请求了 /usr/share/nginx/www/xyz 没有这文件就404了 都不会把请求转发出去,否则那就是一个标准的http proxy了。 |