那些遇到过的问题

小编cco*_*zia的帖子

为什么我的 nginx 服务器会收到针对 ads.yahoo.com 的请求?

我有一个面向公共互联网的 nginx 代理。几天前,我开始收到大量请求,这些请求针对的是对我的域无效的 URL。

摘自 nginx access.log:

216.245.222.172 - - [07/Feb/2014:10:45:26 +0000] "GET http://ads.yahoo.com/st?ad_type=iframe&ad_size=300x250&section=5306841&pub_url=${PUB_URL} HTTP/1.0" 301 184 "http://www.echogap.com/index.php?option=com_content&view=article&id=1383:Credit-Report---How-Do-Late-Payments-Affect-My-Credit-Report-And-Score?&catid=154" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/125.2 (KHTML, like Gecko) Safari/125.8"
Run Code Online (Sandbox Code Playgroud)

我需要帮助理解/解决的一些要点:

  • 为什么请求 url 包含带有域名的完整 url,而不是通常的路径?
  • 甚至不针对我的域的请求怎么可能到达我的服务器(即 ads.yahoo.com)?
  • 避免满足这些请求的最佳方法是什么?我想将原始 ip 列入黑名单是不可能的,因为请求来自许多不同的地址。
  • 所描述的场景是否意味着明确的攻击?

nginx logging

cco*_*zia
lucky-day
4
推荐指数
1
解决办法
469
查看次数

标签 统计

logging ×1

nginx ×1