Задать вопрос
@likejavascript
nginx

Что хочет атакующий и опасно ли это?

В лог nginx_access стали валиться такие записи:

[15/Apr/2014:16:25:56 +0400] "GET http://www.[MY_SITE_COM]/?a=tt4mq2&b=e33bu HTTP/1.1" 200 7238 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0"

[15/Apr/2014:16:25:56 +0400] "POST http://myinfo.any-request-allowed.com/?a=tt4mq2&b=e33bu HTTP/1.1" 301 178 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0"


Подскажите как это фильтровать и нужно ли?
  • Вопрос задан
  • 2647 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
metamorph
@metamorph
[сарказм]
Это A/B-тестирование.
[/сарказм]
Ответ написан
Комментировать
Комментировать
alekciy
@alekciy
Вёбных дел мастер
Возможно сервер входил/входит в состав бот сети. А это команды. Предположу, что на сайте стандартный WP, Joomla, либо какой другой массовый софт. Статус отличные от 404 намекают, что движок на эти запросы что-то сделал и даже ответил.
Ответ написан
Комментировать
Комментировать
@likejavascript Автор вопроса
На сервере nginx/nodejs. А что этих запросах должно приводить к 404 ошибке? Первый запрос просто запрашивает главную страницу и получает ответ 200 ОК, второй получает permanent redirect и на этом все заканчивается.

Просто надоели они уже в логах болтаться. Как лучше всего от них избавиться?
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Go Developer
Karma8
До 600 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Отрисовать дизайн веб-страницы генерации математических примеров
23 нояб. 2024, в 16:00
10000 руб./за проект
Сделать бот программу для браузерной игры
23 нояб. 2024, в 15:17
5000 руб./за проект
Сделать баннеры для рекламы
23 нояб. 2024, в 14:26
5000 руб./за проект
Ещё заказы