Nginx 的网站Log里面有很多奇怪的东西,然后流量爆高,求解疑

2013-09-06 22:26:47 +08:00
 spoony
Nginx 的网站Log里面有很多奇怪的东西,然后流量爆高,求解疑。
分析下来有2种形式看不懂,第一种如下:
全部都是无浏览器信息,无请求来源的LOG。后面一律是 “- - -”
111.15.17.72 - - [06/Sep/2013:17:21:55 +0800] GET /mh/201309/d9fefd482316eb768eabfdea9fb72128.jpg HTTP/1.1 200 69291 - - -
27.27.196.247 - - [06/Sep/2013:17:21:55 +0800] GET /mh/201309/d9fefd482316eb768eabfdea9fb72128.jpg HTTP/1.1 200 598931 - - -
180.212.57.0 - - [06/Sep/2013:17:21:55 +0800] GET /mh/201309/d9fefd482316eb768eabfdea9fb72128.jpg HTTP/1.1 200 598931 - - -
119.128.93.100 - - [06/Sep/2013:17:21:56 +0800] GET /mh/201309/d9fefd482316eb768eabfdea9fb72128.jpg HTTP/1.1 200 598931 - - -
222.184.91.42 - - [06/Sep/2013:17:21:56 +0800] GET /mh/201309/d9fefd482316eb768eabfdea9fb72128.jpg HTTP/1.1 200 598931 - - -
117.136.23.173 - - [06/Sep/2013:17:21:56 +0800] GET /mh/201309/d9fefd482316eb768eabfdea9fb72128.jpg HTTP/1.1 200 598931 - - -
113.81.49.227 - - [06/Sep/2013:17:21:57 +0800] GET /mh/201309/d9fefd482316eb768eabfdea9fb72128.jpg HTTP/1.1 200 598931 - - -


另一种是下面这张,很多16进制编码,应该是中文,但不知如何解码查看。
221.7.7.91 - - [06/Sep/2013:17:21:59 +0800] GET /mh/201309/d9fefd482316eb768eabfdea9fb72128.jpg HTTP/1.1 200 598931 - \xE4\xBB\x8A\xE6\x97\xA5\xE5\xA4\xB4\xE6\x9D\xA1 2.7 (iPhone; iPhone OS 6.1.3; zh_CN) -
111.20.184.17 - - [06/Sep/2013:17:21:59 +0800] GET /mh/201309/d9fefd482316eb768eabfdea9fb72128.jpg HTTP/1.1 200 302187 - \xE5\x86\x85\xE6\xB6\xB5\xE6\xBC\xAB\xE7\x94\xBB 1.3 (iPhone; iPhone OS 6.1.4; zh_CN) -
122.158.78.175 - - [06/Sep/2013:17:21:59 +0800] GET /mh/201309/d9fefd482316eb768eabfdea9fb72128.jpg HTTP/1.1 200 598931 - \xE5\x86\x85\xE6\xB6\xB5\xE6\xBC\xAB\xE7\x94\xBB 1.3 (iPhone; iPhone OS 6.0; zh_CN) -
3708 次点击
所在节点    NGINX
5 条回复
cj1324
2013-09-06 23:05:58 +08:00
>>> print '\xE5\x86\x85\xE6\xB6\xB5\xE6\xBC\xAB\xE7\x94\xBB'
内涵漫画
>>> print '\xE4\xBB\x8A\xE6\x97\xA5\xE5\xA4\xB4\xE6\x9D\xA1'
今日头条
pubby
2013-09-06 23:09:20 +08:00
看情形是某些手机应用?
spoony
2013-09-06 23:10:16 +08:00
@cj1324
内涵漫画是我做的内容,但只能通过Web访问,RefUrl应该是网址吧。这里查到浏览器是移动设备,而且Refurl是中文,会不会是被某APP给盗链了?
xLzgkddTywk9ALsX
2013-09-07 03:39:21 +08:00
盗链了
Livid
2013-09-07 03:45:04 +08:00
手机应用如果没设 Referer 的话,可以根据这个特征封禁的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/81592

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX