apacheのアクセスログについて 先日、リクエストヘッダが他サイトへのリクエストがあったのですが、HTTPステータスコード 200 OK で返されていました。 これはどういったことでしょうか?

補足

回答有難う御座います。 【dolphin960413さん】 伏せているIPアドレスは、125.107.128.124 からのアクセスでした。 ファイアウォールで拒否する事は可能ですが、12日以降アクセスがない状態なので迷っています。 【takecyan_mx2002さん】 PROXYを設定して試行した所、自サイトの「/」画面が表示されました。 送信したサイズも同等でした。 上記から「踏み台を探す攻撃を受けたが、この攻撃は防げている。」との判断で宜しいでしょうか?

サーバ管理、保守4,025閲覧xmlns="http://www.w3.org/2000/svg">25

ベストアンサー

1

1人がナイス!しています

ThanksImg質問者からのお礼コメント

お二人様とも回答有難う御座いました。おかげで運用ログについて知識が深まりました。 ベストアンサーを選ぶのは難しかったのですが、確認手順及び実験結果を記載して下さったのでtakecyan_mx2002様を選ばして頂きました。 又、判らないことがあれば宜しくお願い申し上げます。

お礼日時:2009/10/17 10:01

その他の回答(1件)

0

先ず質問への直接の回答ではないことをお断りしておきます. この質問はとても気になる質問です. 同じ様な例があるのかと,私の運用して WEB server のログを見てみましたが,他サイトへのリクエストは見つかりませんでした. http://wap.01234.com.cn という URL も如何にも怪しそうな URL ですね. Google で検索したところ MUSTANインターネットレポートというサイトで攻撃対象サイトとして検出されています. (最初の検出日:2009/09/29) http://mustan.ipa.go.jp/mustan_web/list_of_new_transactions_Web 質問者のサーバーが踏み台にされている可能性がありそうです. 【アクセスログ抜粋】の xxx.xxx.xxx.xxx も伏せずに公開してください. 私にはこれ位しか分かりませんでした. この質問を見ているであろう fukufuku_zz さんの見解をお伺いしたいです. [追記] このリクエストの発信IPアドレス(xxx.xxx.xxx.xxx)が固定であれば,iptables によるファイアウォールを設置して,その発信IPアドレスからのアクセスを拒否することはできますね.(かなり面倒かも知れない) http://cyberam.dip.jp/linux_security/iptables/iptables_main.html 参考図書 「Linuxサーバ セキュリティのポイントと対策」 阿部ひろき著 SoftBank Creative 発行 ISBN4-7973-3703-6 \2,600 対策17 iptables による ACL 設定 [追記] $ whois 125.107.128.124 すると発信元は 中国 CHINANET-ZJ-SX だと分かります. 中国からの踏み台の試みって多い様ですね. >上記から「踏み台を探す攻撃を受けたが、この攻撃は防げている。」との判断で宜しいでしょうか? その判断で良いと思います.