apacheのアクセスログについて先日、リクエストヘッダが他サイトへのリクエストがあったのですが、HTTPステータスコード 200 OK で返されていました。これはどういったことでしょうか？

Question

Yahoo!知恵袋

JavaScriptが無効です。ブラウザの設定でJavaScriptを有効にしてください。
JavaScriptを有効にするには

条件指定

質問・相談

it_********

it_********さん

2009/10/16 8:40

22回答

apacheのアクセスログについて先日、リクエストヘッダが他サイトへのリクエストがあったのですが、HTTPステータスコード 200 OK で返されていました。これはどういったことでしょうか？

apacheのアクセスログについて先日、リクエストヘッダが他サイトへのリクエストがあったのですが、HTTPステータスコード 200 OK で返されていました。これはどういったことでしょうか？【アクセスログ抜粋】 xxx.xxx.xxx.xxx - - [12/Oct/2009:08:31:51 +0900] "GET http://wap.01234.com.cn/ HTTP/1.1" 200 14389 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"

補足

回答有難う御座います。【dolphin960413さん】伏せているIPアドレスは、125.107.128.124 からのアクセスでした。ファイアウォールで拒否する事は可能ですが、１２日以降アクセスがない状態なので迷っています。【takecyan_mx2002さん】 PROXYを設定して試行した所、自サイトの「/」画面が表示されました。送信したサイズも同等でした。上記から「踏み台を探す攻撃を受けたが、この攻撃は防げている。」との判断で宜しいでしょうか？

サーバ管理、保守・4,025閲覧・25

ベストアンサー

質問者からのお礼コメント

お二人様とも回答有難う御座いました。おかげで運用ログについて知識が深まりました。ベストアンサーを選ぶのは難しかったのですが、確認手順及び実験結果を記載して下さったのでtakecyan_mx2002様を選ばして頂きました。又、判らないことがあれば宜しくお願い申し上げます。

お礼日時：2009/10/17 10:01

その他の回答（1件）

小田力

小田力さん

2009/10/16 18:54（編集あり）

先ず質問への直接の回答ではないことをお断りしておきます．この質問はとても気になる質問です．同じ様な例があるのかと，私の運用して WEB server のログを見てみましたが，他サイトへのリクエストは見つかりませんでした． http://wap.01234.com.cn という URL も如何にも怪しそうな URL ですね． Google で検索したところ MUSTANインターネットレポートというサイトで攻撃対象サイトとして検出されています． (最初の検出日：2009/09/29) http://mustan.ipa.go.jp/mustan_web/list_of_new_transactions_Web 質問者のサーバーが踏み台にされている可能性がありそうです．【アクセスログ抜粋】の xxx.xxx.xxx.xxx も伏せずに公開してください．私にはこれ位しか分かりませんでした．この質問を見ているであろう fukufuku_zz さんの見解をお伺いしたいです． [追記] このリクエストの発信IPアドレス(xxx.xxx.xxx.xxx)が固定であれば，iptables によるファイアウォールを設置して，その発信IPアドレスからのアクセスを拒否することはできますね．（かなり面倒かも知れない） http://cyberam.dip.jp/linux_security/iptables/iptables_main.html 参考図書「Linuxサーバセキュリティのポイントと対策」阿部ひろき著 SoftBank Creative 発行 ISBN4-7973-3703-6 \2,600 対策17 iptables による ACL 設定 [追記] $ whois 125.107.128.124 すると発信元は中国 CHINANET-ZJ-SX だと分かります．中国からの踏み台の試みって多い様ですね． >上記から「踏み台を探す攻撃を受けたが、この攻撃は防げている。」との判断で宜しいでしょうか？その判断で良いと思います．

カテゴリQ&Aランキング

サーバ管理、保守

1

サーバに関する質問です。1. 特権ポートの概念がないとマルチユーザ・マルチプロセスの計算機でよく知られたサービスを提供するうえでどのような不具合が生じるのか。 2. 1を解消するために特権ポートを用いたサーバプログラムはどのように動作するのか、説明せよ。以上の2つの問がわかりません。調べたのですが、特権...

2

会社でActive Directoryを導入する事になりました。15人くらいの小さなオフィスなのですが、自分はそこでシステム管理を行っております。専門家というわけではなく、社内で比較的PCに詳しいから、という理由で任されているだけです。最近上司がどこかでADの話を聞きつけてきたらしく、これを導入すると良いらしい、よ...

3

htaccessファイル変更後のmixhostサーバーの再起動方法表題の通り、WordPressで使われるhtaccessファイルを変更する必要があり変更しました。ですが変更が反映されておりません。サーバーの再起動を行いたいのですが、どのようにすればよいでしょうか。mixhostです。参考情報あればURLお願いします。

4

Apacheのリダイレクトについてです。Redirect permanent / /http… という記述になるかと思いますが、なぜ旧アドレス部分は「/」しか記述しないのでしょうか？

5

家のルータをdhcpサーバーとしてファイルをおけますか？

6

wordpress を高速化したい。 coreserver でwordpressを運用しているのですが、ページの表示速度が遅いです。他の方のサイトを見ても、他の方のサイトはけっこう高速で表示されるのに、私のサイトは遅い気がします。 googleのインサイトなんとかで調べても、８５点でした。モバイルに至っては５７点。 coreserverがwo...

7

ドメイン移行後のホストゾーンについてご相談させてください。ドメインをAmazonのRoute53からGoogleDomainへ移行しました。2020年8月頃に移行したのですが、未だにAWSから毎月60円ほど請求があり、内訳をみるとRoute53でした。確認すると、ホストゾーンが残っているようでしたが、こちらは、削除しても問題ないで...

8

ＡＷＳの公式サイトから引っ張ってきた物ですが、これって要するに青い部分はＡＷＳを利用するお客様が勝手にいじって運用していく項目でオレンジの部分がＡＷＳ側の社員がお客様にたいしてする項目を表しているのですか？

9

apache ドキュメントルートより上の層にオリジナルエラードキュメントを設置したいです。サーバーのファイル保存部は外部ストレージにしています。外部ストレージを取り外す際に手動で503エラーを表示させたく、 ErrorDocument 503 [パス] で指定させました。しかし外部ストレージを取り外すとエラードキュメントは...

10

QNAPをドメイン参加させ特定のドメインユーザーにNASの管理権限を割り当てたいのですが項目が見つかりません。どこに項目があるか教えていただけますか。現在のところ管理者はローカルユーザーになってしまいます。 AD側の設定でDomain Adminに権限を与えても不可となってしまいます。

総合Q&Aランキング

1

APEXの大会で天月さんはなぜ炎上しているのでしょうか？

2

共通テストの平均点、ほんとに6割もあると思いますか？(;_;)予想の平均点高すぎません？

3

共通テストを子供が受けました保護者です。自己採点は以下となります。現国／82、世界史B／82、英R／63、英L／63①共通テスト利用で出願したのは以下の4つです。 1）成城大学社会イノベーション心理社会 2）獨協大学法学法律（2科目） 3）獨協大学経済学部国際環境経済（3科目） 4）帝京大学文学部史学 ...

4

共通テストやらかしました..国語94 英R50 英L30 地理30 でした... もう国公立は無理ですよね.. ちなみに理系です

5

にっこりの反対語は何ですか

6

[Apple]アカウントが規約に違反しています。支払い情報を確認してくださいというメッセージが来たのですが覚えがありません。同じようなメッセージ来た方や分かる方教えてください。 iPhone au docomo SoftBank

7

共通テスト利用のボーダー下がると思いますか？前年度77%はどこまで落ちますかね？

8

共通テストの平均点予想が出ましたが、データネットの予想点高いですね。去年とあまり変わらないという予想ですが？みなさんはどうおもいますか？

9

XVIDEOSというサイトから・・・・・・・・・35万円の請求？がきています。どうすればいいのですか。なんでも請求はソフトバンク社らしんですけど、そもそも、私はソフトバンク使ってないんですけど。どうすればいいですか？

10

共通テスト65%、熊大法学部か鹿児島大学法学部か。パスナビのボーダー自体には熊大乗ってたんですが、英語の点が悪かったことも有り、熊大圧縮したら全体の6割でした。。過去問をネットで見てみて、正直自信無くしてきたんですが、鹿児島大学に下げた方が良いですかね…？大学生になりたいので。。それでも、今年は...

カテゴリ一覧

コンピュータテクノロジー

ネットワーク技術

サーバ管理、保守

通信プロトコル

LAN

カテゴリ一覧を見る

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。

tak********さん · Accepted Answer · 2009/10/16 20:35（編集あり）

実験してみました。 ■実験方法ブラウザのPROXY設定を自サイトApacheにするその状態でhttp://www.yahoo.co.jp/にアクセスする ■結果ブラウザに表示されたのは自サイトApacheの / ページその時のApacheのログ↓ 127.0.0.1 - - [16/Oct/2009:12:47:01 +0900] "GET http://www.yahoo.co.jp/ HTTP/1.1" 200 486 200になるのは正常動作のようですね。上記の実験をして、自サイトApacheの / ページが表示されるなら恐らく騒ぐ必要はないと思います。また、クライアントに返されてるファイルサイズが、自サイトの/と一致することも確認してください。もしこれをやって本当にYahooが表示されてしまうと非常にまずいですね。そうなる場合としては、mod_proxyモジュールが有効、かつ設定でもmod_proxyを制限なしで有効にしている場合に起こります。恐らくこういった設定の甘いサーバーを探した無差別なものでしょう。追記 >上記から「踏み台を探す攻撃を受けたが、この攻撃は防げている。」との判断で宜しいでしょうか？いいと思います。有名どころのポートを外向きに出してたらこの手の接続なんてよくある事です。相手は特定の相手をターゲットにしたいわけじゃなくて、手当たり次第自分の都合のいいホストを探してるだけです。１回きりの失敗した不正アクセスくらいでファイヤーウォールなんて設定してたらいくらメモリーがあっても足りません。

Yahoo!知恵袋

apacheのアクセスログについて先日、リクエストヘッダが他サイトへのリクエストがあったのですが、HTTPステータスコード 200 OK で返されていました。これはどういったことでしょうか？