Задать вопрос
@likejavascript
nginx

Что хочет атакующий и опасно ли это?

В лог nginx_access стали валиться такие записи:

[15/Apr/2014:16:25:56 +0400] "GET http://www.[MY_SITE_COM]/?a=tt4mq2&b=e33bu HTTP/1.1" 200 7238 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0"

[15/Apr/2014:16:25:56 +0400] "POST http://myinfo.any-request-allowed.com/?a=tt4mq2&b=e33bu HTTP/1.1" 301 178 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0"


Подскажите как это фильтровать и нужно ли?
  • Вопрос задан
  • 2647 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
metamorph
@metamorph
[сарказм]
Это A/B-тестирование.
[/сарказм]
Ответ написан
Комментировать
Комментировать
alekciy
@alekciy
Вёбных дел мастер
Возможно сервер входил/входит в состав бот сети. А это команды. Предположу, что на сайте стандартный WP, Joomla, либо какой другой массовый софт. Статус отличные от 404 намекают, что движок на эти запросы что-то сделал и даже ответил.
Ответ написан
Комментировать
Комментировать
@likejavascript Автор вопроса
На сервере nginx/nodejs. А что этих запросах должно приводить к 404 ошибке? Первый запрос просто запрашивает главную страницу и получает ответ 200 ОК, второй получает permanent redirect и на этом все заканчивается.

Просто надоели они уже в логах болтаться. Как лучше всего от них избавиться?
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Бэкэнд разработчик сайтов
Валверде
от 40 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен человек с опытом работы с библиотекой SwiperJS
03 мая 2024, в 03:55
1000 руб./за проект
Скрипт для оценки ссылки через Virus Total
03 мая 2024, в 02:30
3000 руб./за проект
Переписать бота тг с питона на Go по ветке из гита
03 мая 2024, в 02:03
20000 руб./за проект
Ещё заказы