0

我正在云中运行一个小型虚拟专用服务器。(Vultr) 这是一个为一小群人提供 html 内容的简单应用程序。服务器正在运行 Node.js / Express(与 Morgan 一起记录所有 http 请求)。我怀疑我们网站的目标受众甚至是每天 10 个用户。请注意,此站点没有数据库存储。该站点在 docker 容器中运行。

当我检查站点日志时,我看到了非常奇怪的东西。

大量这些:

GET https://www.cyberpolice.ir 200 38.171 ms - 32910

GWhois.org告诉我这是德黑兰的某个人。 

GET https://www.tasnimnews.com/ 200 780.989 ms - 32910
GET https://www.akamai.com 200 657.255 ms - 32910
GET https://www.varzesh3.com/ 200 5.752 ms - 32910
GET https://www.incapsula.com 200 269.104 ms - 32910

一般来说,我一次会看到一堆这样的几百个。其中有很多,总是大小为 32910。

有人知道这里发生了什么吗?为什么我会看到这些消息?有人使用我的服务器做一些邪恶的事情吗?

摩根是否有更好的设置来完全确定这里发生了什么?

坦率地说,我不明白会生成此 GET 响应的 http 请求?该请求是什么样的?

4

1 回答 1

1

第一条规则是不要将 Node JS 服务器直接暴露给公共流量。您应该在 NodeJS 服务器前面使用反向代理服务器。反向代理应配置为仅接受特定域的请求。下面是一个示例 Nginx 配置文件来实现这一点。

server {
  listen 80;

  server_name your_domain.com;

  location / {
    proxy_pass http://localhost:5555;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
   }
}
于 2019-04-08T04:35:59.320 回答