apacheのアクセスログについて先日、リクエストヘッダが他サイトへのリクエストがあったのですが、HTTPステータスコード 200 OK で返されていました。これはどういったことでしょうか？

Question

Yahoo!知恵袋

JavaScriptが無効です。ブラウザの設定でJavaScriptを有効にしてください。
JavaScriptを有効にするには

it_********

it_********さん

2009/10/16 8:40

22回答

apacheのアクセスログについて先日、リクエストヘッダが他サイトへのリクエストがあったのですが、HTTPステータスコード 200 OK で返されていました。これはどういったことでしょうか？

apacheのアクセスログについて先日、リクエストヘッダが他サイトへのリクエストがあったのですが、HTTPステータスコード 200 OK で返されていました。これはどういったことでしょうか？【アクセスログ抜粋】 xxx.xxx.xxx.xxx - - [12/Oct/2009:08:31:51 +0900] "GET http://wap.01234.com.cn/ HTTP/1.1" 200 14389 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"

補足

回答有難う御座います。【dolphin960413さん】伏せているIPアドレスは、125.107.128.124 からのアクセスでした。ファイアウォールで拒否する事は可能ですが、１２日以降アクセスがない状態なので迷っています。【takecyan_mx2002さん】 PROXYを設定して試行した所、自サイトの「/」画面が表示されました。送信したサイズも同等でした。上記から「踏み台を探す攻撃を受けたが、この攻撃は防げている。」との判断で宜しいでしょうか？

サーバ管理、保守・4,064閲覧・25

ベストアンサー

質問者からのお礼コメント

お二人様とも回答有難う御座いました。おかげで運用ログについて知識が深まりました。ベストアンサーを選ぶのは難しかったのですが、確認手順及び実験結果を記載して下さったのでtakecyan_mx2002様を選ばして頂きました。又、判らないことがあれば宜しくお願い申し上げます。

お礼日時：2009/10/17 10:01

その他の回答（1件）

小田力

小田力さん

2009/10/16 18:54（編集あり）

先ず質問への直接の回答ではないことをお断りしておきます．この質問はとても気になる質問です．同じ様な例があるのかと，私の運用して WEB server のログを見てみましたが，他サイトへのリクエストは見つかりませんでした． http://wap.01234.com.cn という URL も如何にも怪しそうな URL ですね． Google で検索したところ MUSTANインターネットレポートというサイトで攻撃対象サイトとして検出されています． (最初の検出日：2009/09/29) http://mustan.ipa.go.jp/mustan_web/list_of_new_transactions_Web 質問者のサーバーが踏み台にされている可能性がありそうです．【アクセスログ抜粋】の xxx.xxx.xxx.xxx も伏せずに公開してください．私にはこれ位しか分かりませんでした．この質問を見ているであろう fukufuku_zz さんの見解をお伺いしたいです． [追記] このリクエストの発信IPアドレス(xxx.xxx.xxx.xxx)が固定であれば，iptables によるファイアウォールを設置して，その発信IPアドレスからのアクセスを拒否することはできますね．（かなり面倒かも知れない） http://cyberam.dip.jp/linux_security/iptables/iptables_main.html 参考図書「Linuxサーバセキュリティのポイントと対策」阿部ひろき著 SoftBank Creative 発行 ISBN4-7973-3703-6 \2,600 対策17 iptables による ACL 設定 [追記] $ whois 125.107.128.124 すると発信元は中国 CHINANET-ZJ-SX だと分かります．中国からの踏み台の試みって多い様ですね． >上記から「踏み台を探す攻撃を受けたが、この攻撃は防げている。」との判断で宜しいでしょうか？その判断で良いと思います．

カテゴリQ&Aランキング

サーバ管理、保守

1

リモートデスクトップ経由で、サーバにフォルダを貼り付けようとすると、「アクセスが拒否されました」とか「指定されたパスが見つかりません」となって貼り付けできませんでした。フォルダだけ作成され、フォルダ内のファイルはコピーされませんでした。コピー先フォルダに対する書き込みアクセス権は持っていました。また、リモートデスクトップにおいて、サーバではフォルダの作成はできるのですが、ファイルが作成できませんでした。（エクスプローラで右クリックして「新規作成」を選んでも「フォルダ」しか表示されない）サーバのOSはWindows2019、クライアントのOSはWindows10です。原因として何が考えられ...

2

サーバーエンジニアはシステムエンジニアとは違うのですか？

3

サーバーなどのインフラの勉強で、自宅にサーバー機器やネットワーク機器を置いて勉強するのと、AWSやAzureなどのクラウドでインフラの勉強をするで比較した時、どちらをおススメしますか？

4

社内ネットワークの共有フォルダについての質問です。多数アクセスした場合サーバーダウンするのでしょうか?前職で、めちゃくちゃアクセスが集中していたのにも関わらず落ちていたところを見たことが無いので、、、気になりました。よろしくお願いいたします。

5

「SSLサーバ証明書更新のご案内」自動更新失敗について。ブログ開設初心者です。先日「SSLサーバ証明書更新のご案内」で自動更新に失敗したと連絡があり、メールに従い該当ドメインが指定のネームサーバー（3つあり）に、設定されているか確認しました。Conoha管理画面からDNS、そして該当ドメインを確認すると、そこのNS（ネームサーバ）の項にはしっかり３つ表記があります。しかし管理画面から、契約情報＞サーバ情報＞メールサーバをみると2つしか表示されておらず、これが問題なのかと頭を抱えております。ひとまずConohaに連絡を取りましたが、返信・回答は一切なく、ひとまず管理画面のお知らせで出てきた...

6

VitrtualBoxについて質問があります。自宅でVitrtualBoxにWindowsServerをインストールして動かすと遅いですが、リモートデスクトップ接続すると動作が改善されます。これってどいう理由になるのでしょうか？？

7

zoomの会議について質問です。大学の授業をオンラインで受けているのですが、毎回毎回IDとパスワードを入力したり、URLをコピペして開いたりとかなり面倒な方法で会議に参加しています。もっと楽な方法を調べてみても、ホスト側の設定の話しか出てこず、参加者側でも出来る設定はあるのでしょうか？教えてください。

8

VPSでメタ４ＥAかどうさせるのはやはりEAメタ４専用回線というものの方が間違いないですかね・・？値段は月に他社に比べて３００円ほど高くなるけど・・。お名前コムのは回線も早くていいとかサイトに記載あるしまあ早ければそれだけEAの稼働のせいども安定もいいということで・・？

9

ドメイン名の持ち歩きは可能ですか？ドメイン取得サービスサイトにてドメインを取得しましたが、サービスを停止するとドメイン名も消滅しますか？代わりに独自でDNSサーバを建てる事で継続して使用可能でしょうか。

10

リモートアイオーの伝送について素人ですいません。信号の入力、出力ですがどうやって信号を送るのですか？機器から電波みたいのを発信しており制作会社が違うとそれぞれ送り方は違うものでしょうか。また普段1点しか送らない信号を２点送るようにするためには設定を変えれば送れるものでしょうか。新しい機器へ交換するときは古い方と両方送りたい場合です。金属ケーブルや光ケーブルでも同じように送れるものなのでしょうかよろしくお願いします。m(__)m

総合Q&Aランキング

1

小室圭さんとの結婚になんでそんなにムキになるんですか？私は眞子さまが選んだ相手だし一時金も辞退すると言ってるのだしもうどうでも良くないですか？、と思うのですが。あなたに何か迷惑かけます？と。おめでとうで良いと思ってます。むしろこの状況で結婚まで行くなんて二人はすごいです。税金が！！、税金が！！、とい...

2

助けてください怖いです今家に誰もいなくて1人です中３です親は夜勤中で兄はでかけています。2階で寝ようとしていたら1階からドタバタ聞こえてきましたなにかが倒れるような音や足音みたいなのです。ほんとに怖いです夜勤中なので親に電話しても繋がりませんでした兄に電話したらすぐ帰ると言われましたが怖いです泥棒が...

3

眞子さまは何故そんなに小室圭さんとの結婚を望んでるのでしょうか？

4

フォーダム大学の卒業者名簿に小室圭さんの名前がないとの報道がありますが、これは何故なのですか？

5

44歳の女はもうおばさんですか？？私は独身なんで、若くは見られますし、無理のない範囲でキレイにしているつもりですが、44歳で新しく恋愛をし直そうとするのは図々しいでしょうか？職場や知り合いに、好意を持ってくれる方もいますが、既婚者やタイプでない方で、なかなかうまくいかないです。

6

東京リベンジャーズの25話ってアニメでやらんのですか？

7

何故小室圭さんはあんなにたたかれているのですか？

8

小室圭さん、日本に帰国されましたね。もう、このお二人、今まで散々バッシングを受けて、しなくてもいい苦労を引き受けてきたのだから、これからは真逆で、めちゃくちゃ幸せになって祝福されてほしいですね。もうこんな素晴らしい結婚て、他にないんだよっていうぐらい、まわりを圧倒させて、ものすごく幸せになってほし...

9

今さら・・・ですが、Let it be の意味を教えて下さい。

10

小室圭さんがロン毛で色々話題になってますが、批判する理由があまりよく分かりません。ヘアドネーションするためなんじゃないかって勝手に思ってるんですけどどうなんですか？そして容姿なんて人それぞれですし、わざわざ町中を歩くロン毛の兄ちゃんを批判したりしませんよね？皇室の方と結婚するからだって思われるかも...

カテゴリ一覧

コンピュータテクノロジー

ネットワーク技術

サーバ管理、保守

通信プロトコル

LAN

カテゴリ一覧を見る

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。

tak********さん · Accepted Answer · 2009/10/16 20:35（編集あり）

実験してみました。 ■実験方法ブラウザのPROXY設定を自サイトApacheにするその状態でhttp://www.yahoo.co.jp/にアクセスする ■結果ブラウザに表示されたのは自サイトApacheの / ページその時のApacheのログ↓ 127.0.0.1 - - [16/Oct/2009:12:47:01 +0900] "GET http://www.yahoo.co.jp/ HTTP/1.1" 200 486 200になるのは正常動作のようですね。上記の実験をして、自サイトApacheの / ページが表示されるなら恐らく騒ぐ必要はないと思います。また、クライアントに返されてるファイルサイズが、自サイトの/と一致することも確認してください。もしこれをやって本当にYahooが表示されてしまうと非常にまずいですね。そうなる場合としては、mod_proxyモジュールが有効、かつ設定でもmod_proxyを制限なしで有効にしている場合に起こります。恐らくこういった設定の甘いサーバーを探した無差別なものでしょう。追記 >上記から「踏み台を探す攻撃を受けたが、この攻撃は防げている。」との判断で宜しいでしょうか？いいと思います。有名どころのポートを外向きに出してたらこの手の接続なんてよくある事です。相手は特定の相手をターゲットにしたいわけじゃなくて、手当たり次第自分の都合のいいホストを探してるだけです。１回きりの失敗した不正アクセスくらいでファイヤーウォールなんて設定してたらいくらメモリーがあっても足りません。

Yahoo!知恵袋

apacheのアクセスログについて先日、リクエストヘッダが他サイトへのリクエストがあったのですが、HTTPステータスコード 200 OK で返されていました。これはどういったことでしょうか？