サーバへの不自然なアクセス

初心者ながらサーバ管理をやっているものです。
今日、HTTPサーバのアクセスログを見ていて発見したのですが、
ここ数日、１３時３０分頃から約１０分の間に、
３０～４０件の不自然なアクセスがあるようです。

その特徴を箇条書きにします
・参照元クライアントのIPアドレスは同じ（ただし日によって異なる）
・そのIPはJPNICのWHOISによると大手ネットワーク業者が所有するIPとなっている（日によって業者が異なる）
・参照先サイトのURLは "http:"から始まる完全なもので、全てアダルトサイト
・METHODにはGETもPOSTも使用
・こちらのサーバには存在しないドキュメントを参照されている（しかもドメイン名が完全に異なっている）

これはログの一部です
xxx.xxx.xxx.xxx - - [12/Mar/2001:13:38:44 +0900] "GET http://www.topjapan.com/free/index.html HTTP/1.0" 200 11698
(アクセス元のIPは伏せています）

私が管理しているサーバのドメイン名はもちろん"topjapan.com"ではありません。

おそらくダイアルアップかなにかで接続している人の要求が
こちらのサーバにきてしまっているのだと思うんですが、
まったく原因がわかりません。

原因がわかる方がいれば、是非、教えていただきたいです。

No.1 ベストアンサー 回答者： selenity 回答日時： 2001/03/12 20:14

GET http://～/～/xxx.html

というログがあるのであれば、プロキシ接続
を試みたのではないでしょうか？

自サイト当ての正常なリクエストであれば
URLのホスト名の部分は無く、パス名だけの
はずです。
このサーバ上でHTTP PROXY機能が有効に
なっていませんか？しかも、何処からでも
接続可能な接続許可設定になっているのでしょう。

見方を変えると、不正中継されているという事です。
しかも、STATUSが200なのできちんと不正中継
されているという事です。

この回答への補足

接続してきたクライアントに対しては403エラーの画面を表示するようにしておきました。
アクセスの仕方（接続の間隔、時刻）を見るとどうも自動で接続しようとしてるみたいです。
このまま放っておいても問題はないと思うのですが、いい感じがしません。
何か良い手はないでしょうか。

補足日時：2001/03/13 14:25

この回答へのお礼

あ、PROXYの機能がオンになってました。
オフにしたつもりだったのですが。

誰かがHTTPサーバのエラー画面をみて、このサーバならプロキシなると考えて
中継させたということですか…。

ありがとうございます。
PROXYをオフにしてもう少し様子を見てみようと思います。

お礼日時：2001/03/12 20:32