apacheのアクセスログについて 先日、リクエストヘッダが他サイトへのリクエストがあったのですが、HTTPステータスコード 200 OK で返されていました。 これはどういったことでしょうか?
apacheのアクセスログについて 先日、リクエストヘッダが他サイトへのリクエストがあったのですが、HTTPステータスコード 200 OK で返されていました。 これはどういったことでしょうか? 【アクセスログ抜粋】 xxx.xxx.xxx.xxx - - [12/Oct/2009:08:31:51 +0900] "GET http://wap.01234.com.cn/ HTTP/1.1" 200 14389 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
回答有難う御座います。 【dolphin960413さん】 伏せているIPアドレスは、125.107.128.124 からのアクセスでした。 ファイアウォールで拒否する事は可能ですが、12日以降アクセスがない状態なので迷っています。 【takecyan_mx2002さん】 PROXYを設定して試行した所、自サイトの「/」画面が表示されました。 送信したサイズも同等でした。 上記から「踏み台を探す攻撃を受けたが、この攻撃は防げている。」との判断で宜しいでしょうか?
サーバ管理、保守・4,025閲覧・25
ベストアンサー
実験してみました。 ■実験方法 ブラウザのPROXY設定を自サイトApacheにする その状態でhttp://www.yahoo.co.jp/にアクセスする ■結果 ブラウザに表示されたのは自サイトApacheの / ページ その時のApacheのログ↓ 127.0.0.1 - - [16/Oct/2009:12:47:01 +0900] "GET http://www.yahoo.co.jp/ HTTP/1.1" 200 486 200になるのは正常動作のようですね。 上記の実験をして、自サイトApacheの / ページが表示されるなら恐らく騒ぐ必要はないと思います。また、クライアントに返されてるファイルサイズが、自サイトの/と一致することも確認してください。 もしこれをやって本当にYahooが表示されてしまうと非常にまずいですね。 そうなる場合としては、mod_proxyモジュールが有効、かつ設定でもmod_proxyを制限なしで有効にしている場合に起こります。恐らくこういった設定の甘いサーバーを探した無差別なものでしょう。 追記 >上記から「踏み台を探す攻撃を受けたが、この攻撃は防げている。」との判断で宜しいでしょうか? いいと思います。 有名どころのポートを外向きに出してたらこの手の接続なんてよくある事です。 相手は特定の相手をターゲットにしたいわけじゃなくて、手当たり次第自分の都合のいいホストを探してるだけです。1回きりの失敗した不正アクセスくらいでファイヤーウォールなんて設定してたらいくらメモリーがあっても足りません。
1人がナイス!しています
質問者からのお礼コメント
お二人様とも回答有難う御座いました。おかげで運用ログについて知識が深まりました。 ベストアンサーを選ぶのは難しかったのですが、確認手順及び実験結果を記載して下さったのでtakecyan_mx2002様を選ばして頂きました。 又、判らないことがあれば宜しくお願い申し上げます。
お礼日時:2009/10/17 10:01