Mon serveur Web est frappé par étrange trafic, qu'est-ce que c'est?
Je suis un noob et je viens de configurer un compte Linode pour jouer avec le développement de Linux. J'ai démarré Nginx et fait une simple page d'accueil pour mon domaine (giuliopizzini.com). Aujourd'hui, j'ai vérifié les journaux Nginx et il y a un trafic vraiment étrange qui se passe, comme si mon serveur Web était frappé pour des sites Web aléatoires. Je joins des journaux de novembre 23 novembre à titre d'exemple, mais c'est le même davantage.
Quelqu'un peut expliquer ce qui se passe? Merci!
Access.log 23 nov.
217.136.10.64 - - [23/Nov/2011:03:32:44 -0500] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_2) AppleWebKit/535.8 (KHTML, like Gecko) Chrome/17.0.942.0 Safari/535.8"
217.136.10.64 - - [23/Nov/2011:03:32:45 -0500] "GET /favicon.ico HTTP/1.1" 404 570 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_2) AppleWebKit/535.8 (KHTML, like Gecko) Chrome/17.0.942.0 Safari/535.8"
217.136.10.64 - - [23/Nov/2011:03:33:03 -0500] "-" 400 0 "-" "-"
58.218.199.227 - - [23/Nov/2011:06:51:23 -0500] "GET http://www.tosunmail.com/proxyheader.php HTTP/1.1" 404 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
58.218.199.227 - - [23/Nov/2011:11:38:16 -0500] "GET http://218.83.152.252/judge112233.php HTTP/1.1" 404 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
58.218.199.227 - - [23/Nov/2011:15:15:15 -0500] "GET http://www.shopsline.com/proxyheader.php HTTP/1.1" 404 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
206.196.111.204 - - [23/Nov/2011:21:11:51 -0500] "GET / HTTP/1.0" 200 34 "http://findsa.co.za/directory/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"
error.log 23 nov. 2
2011/11/23 03:32:45 [error] 30442#0: *175 open() "/etc/nginx/html/favicon.ico" failed (2: No such file or directory), client: 217.136.10.64, server: localhost, request: "GET /favicon.ico HTTP/1.1", Host: "giuliopizzini.com"
2011/11/23 06:51:23 [error] 30442#0: *177 open() "/etc/nginx/html/proxyheader.php" failed (2: No such file or directory), client: 58.218.199.227, server: localhost, request: "GET http://www.tosunmail.com/proxyheader.php HTTP/1.1", Host: "www.tosunmail.com"
2011/11/23 11:38:16 [error] 30442#0: *178 open() "/etc/nginx/html/judge112233.php" failed (2: No such file or directory), client: 58.218.199.227, server: localhost, request: "GET http://218.83.152.252/judge112233.php HTTP/1.1", Host: "218.83.152.252"
2011/11/23 15:15:15 [error] 30442#0: *179 open() "/etc/nginx/html/proxyheader.php" failed (2: No such file or directory), client: 58.218.199.227, server: localhost, request: "GET http://www.shopsline.com/proxyheader.php HTTP/1.1", Host: "www.shopsline.com"
Journal d'accès
1. 304 réponse non modifiée. Très probablement une demande parfaitement légale, en particulier compte tenu de l'agent utilisateur.
2. 404 sur favico.ico signifie que votre serveur Web n'a pas le fichier Favicon.ico disponible et répond avec "404 non trouvé". Ceci est normal et peut être corrigé en ajoutant un fichier Favico.ico à votre racine de votre document WebServer.
3. "400 mauvaise demande". Cela ressemble à une demande de sondage de voir comment votre serveur Web répond à cela. Habituellement, le serveur Web ne renvoie que "votre navigateur a envoyé une demande que ce serveur ne pouvait pas comprendre."
4. 5. 6. Ceci est inoffensif 404 de retour de votre serveur. Cependant, cela semble probable pour la fonctionnalité proxy sur votre serveur Web.
7. Demande inoffensive à votre racine de votre document (renvoyant probablement index.html ou similaire). Le chemin FINDSA.CO.ZA est l'en-tête de référateur.
Journal d'erreur
1.2.3.4. Entrées inoffensives. Ce ne sont que l'erreur de WebServers lorsque vous essayez de charger les fichiers qu'il a répondu 404 sur.