1

我在 ec2 中托管一个小型测试网站,应该只有 2-3 个测试用户有效登录到我的服务器。但是,我在我的 apache access_log(/var/log/httpd/access_log) 中看到了很多垃圾日志:

198.2.208.231 - - [13/Dec/2013:21:11:07 +0000] “GET http://ib.adnxs.com/ttj?id=1995383&position=above HTTP/1.0”302 - “ http:// www.minbusiness.net/?p=611 " "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.18.1 (KHTML, like Gecko) Version/5.0 Safari/533.16"

173.234.32.69 - - [13/Dec/2013:21:11:07 +0000] “获取http://ads.creafi-online-media.com/st?ad_type=iframe&ad_size=728x90,468x60§ion=5172215&pub_url= ${ PUB_URL} HTTP/1.0" 302 - " http://lookfashionstyle.com/index.php?option=com_content&view=category&layout=blog&id=42&Itemid=98&limitstart=24 " "Mozilla/4.0(兼容;MSIE 6.0;WINDOWS;.NET CLR 1.1.4322)"

198.136.31.98 - - [13/Dec/2013:21:11:07 +0000] “GET http://ad.tagjunction.com/st?ad_type=ad&ad_size=468x60§ion=4914662&pub_url= ${PUB_URL} HTTP/1.0” 302 - " http://www.benzec.com " "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.13) Gecko/2009073022 Firefox/3.0.13"

……

不完全确定发生了什么……我被攻击了吗?

谢谢!

4

2 回答 2

1

一种可能性是您的服务器被配置为开放代理,并且一些广告诈骗正在通过它代理流量以隐藏其真实来源。

于 2013-12-13T22:07:51.037 回答
0

网络上有很多机器人尝试各种攻击,我昨天才创建了我的网络服务器,并且已经收到了很多垃圾邮件/攻击尝试。就像我刚刚创建的线程中的那些一样(不仅如此,还有很多其他...... Cloudflare 正在提供帮助,但它并没有抓住一切,至少在免费版本中没有,这是我用来获取的一些保护):

nginx访问日志中的Exploit Attempts,一些没有IP的日志,怎么办?

于 2020-12-13T19:27:31.863 回答