我在ec2中托管一个小型测试网站,应该只有2-3个测试用户有效登录我的服务器。但是,我在apache access_log中看到了很多垃圾日志( 在/ var /日志/ httpd的/访问日志):
198.2.208.231 - - [13 / Dec / 2013:21:11:07 +0000]“GET http://ib.adnxs.com/ttj?id=1995383&position=above HTTP / 1.0”302 - “http://www.minbusiness.net/?p=611”“Mozilla / 5.0(Windows; U; Windows NT 6.1; en-US)AppleWebKit / 533.18.1(KHTML,类似Gecko)版本/ 5.0 Safari / 533.16“
173.234.32.69 - - [13 / Dec / 2013:21:11:07 +0000]“GET http://ads.creafi-online-media.com/st?ad_type=iframe&ad_size=728x90,468x60§ion=5172215&pub_url= $ {PUB_URL} HTTP / 1.0”302 - “http://lookfashionstyle.com/index.php?option=com_content&view=category&layout=blog&id=42&Itemid=98&limitstart=24”“Mozilla / 4.0(兼容; MSIE 6.0; WINDOWS; .NET CLR 1.1.4322)“
198.136.31.98 - - [13 / Dec / 2013:21:11:07 +0000]“GET http://ad.tagjunction.com/st?ad_type=ad&ad_size=468x60§ion=4914662&pub_url= $ {PUB_URL} HTTP / 1.0”302 - “http://www.benzec.com”“Mozilla / 5.0(Windows; U; Windows NT 5.1; de; rv:1.9.0.13)Gecko / 2009073022 Firefox / 3.0.13“
...
不确定发生了什么......我被攻击了吗?
谢谢!
答案 0 :(得分:1)
一种可能性是您的服务器配置为open proxy,而某些广告诈骗通过它代理流量以隐藏其真实来源。
答案 1 :(得分:0)
网络上有很多机器人试图进行各种攻击, 我是在昨天才产生Web服务器的,已经收到了很多垃圾邮件/利用漏洞的尝试。就像我刚刚创建的线程中的线程一样(不仅如此,还有很多其他线程。)Cloudflare可以提供帮助,但并不能完全捕获全部内容,至少不能在免费版本中找到,这是我用来获取的内容一些保护):
Exploit Attempts in nginx access log, Some logs without IP, what to do about it?