nginx 被当做肉鸡了,不知道从哪下手解决,请 V 友支招

2016-04-07 14:45:47 +08:00
 meizhile
nginx 的 access.log 中出现大量 GET 和 POST 记录,但都不是指向我们的服务器,例如:
101.201.31.238 - - [07/Apr/2016:00:39:16 -0500] "GET http://btrace.qq.com/kvcollect?BossId=2865&Pwd=1698957057&_dc=0.6832085463684052&version=**** HTTP/1.1" 200 2 - "-" "Mozilla/5.0 (iPad; CPU OS 7_0 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A465 Safari/9537.53" "121.101.208.14,202.127.0.89"
121.43.62.186 - - [07/Apr/2016:00:39:16 -0500] "POST http://v.gdt.qq.com/gdt_stats.fcg HTTP/1.1" 204 0 count=1&viewid0=rloFIi1!rTzp0f!RsAvyRa!2UyUcBHyt8O3 "-" "GDTADNetClient-[Dalvik/2.1.0 (Linux; U; Android 4.3.3; vivo Xshot X710F Build/JZO54K)]" "-"
69.64.50.250 - - [07/Apr/2016:00:39:16 -0500] "GET http://steamcommunity.com/market/listings/730/StatTrak%E2%84%A2%20P250%20%7C%20Steel%20Disruption%20(Minimal%20Wear)/render/?country=RU&language=english&currency=5&count=20&t=1460011268944 HTTP/1.1" 503 212 - "-" "Mozilla/5.0 (X11; U; Linux i686; en; rv:1.9.0.3) Gecko/20080528 Epiphany/2.22 Firefox/3.0" "-"

看起来是被用做肉鸡了,但来源 ip 基本不重复,通过 ban ip 来解决是不现实的,而且不知道是中了木马还是 nginx 本身的漏洞?这种情况如何处理,完全没有思路
6326 次点击
所在节点    Linux
10 条回复
dxwwym
2016-04-07 14:56:57 +08:00
擦,回去看自己的日志去
gamexg
2016-04-07 15:11:42 +08:00
开了代理功能,被人扫到了吧?
mongost3t
2016-04-07 15:15:04 +08:00
server_name 没设置吧
meizhile
2016-04-07 15:19:41 +08:00
@gamexg 请问关闭代理不影响反向代理功能吧?
ri0day
2016-04-07 15:26:40 +08:00
放到你 nginx.conf 里 ,任何不是你的 servername 的都会拒绝

```
server {
listen 80 default;
allow 127.0.0.1;
deny all;
location /server_status {
stub_status on;
access_log off;
}
}
```
vwhenx
2016-04-07 15:29:42 +08:00
仔细看下你的 nginx 配置,你一定是开了代理。
shizzmk
2016-04-07 15:31:50 +08:00
配置設定問題
meizhile
2016-04-07 15:35:02 +08:00
@ri0day 好的,我试下,谢谢!
meizhile
2016-04-07 16:31:59 +08:00
@vwhenx @shizzmk @ri0day @gamexg @mongost3t 感谢!
是开了代理功能,因为刚接触,配置不熟悉
proxy.conf
location / {
proxy_pass $scheme://$host$request_uri;
}
liuzuo
2016-04-08 07:40:47 +08:00
曾经我的 Apache 也是这么中招的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/269246

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX