初心者ながらサーバ管理をやっているものです。
今日、HTTPサーバのアクセスログを見ていて発見したのですが、
ここ数日、13時30分頃から約10分の間に、
30~40件の不自然なアクセスがあるようです。

その特徴を箇条書きにします
・参照元クライアントのIPアドレスは同じ(ただし日によって異なる)
・そのIPはJPNICのWHOISによると大手ネットワーク業者が所有するIPとなっている(日によって業者が異なる)
・参照先サイトのURLは "http:"から始まる完全なもので、全てアダルトサイト
・METHODにはGETもPOSTも使用
・こちらのサーバには存在しないドキュメントを参照されている(しかもドメイン名が完全に異なっている)

これはログの一部です
xxx.xxx.xxx.xxx - - [12/Mar/2001:13:38:44 +0900] "GET http://www.topjapan.com/free/index.html HTTP/1.0" 200 11698
(アクセス元のIPは伏せています)

私が管理しているサーバのドメイン名はもちろん"topjapan.com"ではありません。

おそらくダイアルアップかなにかで接続している人の要求が
こちらのサーバにきてしまっているのだと思うんですが、
まったく原因がわかりません。

原因がわかる方がいれば、是非、教えていただきたいです。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

GET http://~/~/xxx.html



というログがあるのであれば、プロキシ接続
を試みたのではないでしょうか?

自サイト当ての正常なリクエストであれば
URLのホスト名の部分は無く、パス名だけの
はずです。
このサーバ上でHTTP PROXY機能が有効に
なっていませんか?しかも、何処からでも
接続可能な接続許可設定になっているのでしょう。

見方を変えると、不正中継されているという事です。
しかも、STATUSが200なのできちんと不正中継
されているという事です。

この回答への補足

接続してきたクライアントに対しては403エラーの画面を表示するようにしておきました。
アクセスの仕方(接続の間隔、時刻)を見るとどうも自動で接続しようとしてるみたいです。
このまま放っておいても問題はないと思うのですが、いい感じがしません。
何か良い手はないでしょうか。

補足日時:2001/03/13 14:25
    • good
    • 0
この回答へのお礼

あ、PROXYの機能がオンになってました。
オフにしたつもりだったのですが。

誰かがHTTPサーバのエラー画面をみて、このサーバならプロキシなると考えて
中継させたということですか…。

ありがとうございます。
PROXYをオフにしてもう少し様子を見てみようと思います。

お礼日時:2001/03/12 20:32

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報