初心者ながらサーバ管理をやっているものです。
今日、HTTPサーバのアクセスログを見ていて発見したのですが、
ここ数日、13時30分頃から約10分の間に、
30~40件の不自然なアクセスがあるようです。
その特徴を箇条書きにします
・参照元クライアントのIPアドレスは同じ(ただし日によって異なる)
・そのIPはJPNICのWHOISによると大手ネットワーク業者が所有するIPとなっている(日によって業者が異なる)
・参照先サイトのURLは "http:"から始まる完全なもので、全てアダルトサイト
・METHODにはGETもPOSTも使用
・こちらのサーバには存在しないドキュメントを参照されている(しかもドメイン名が完全に異なっている)
これはログの一部です
xxx.xxx.xxx.xxx - - [12/Mar/2001:13:38:44 +0900] "GET http://www.topjapan.com/free/index.html HTTP/1.0" 200 11698
(アクセス元のIPは伏せています)
私が管理しているサーバのドメイン名はもちろん"topjapan.com"ではありません。
おそらくダイアルアップかなにかで接続している人の要求が
こちらのサーバにきてしまっているのだと思うんですが、
まったく原因がわかりません。
原因がわかる方がいれば、是非、教えていただきたいです。
No.1ベストアンサー
- 回答日時:
GET http://~/~/xxx.html
というログがあるのであれば、プロキシ接続
を試みたのではないでしょうか?
自サイト当ての正常なリクエストであれば
URLのホスト名の部分は無く、パス名だけの
はずです。
このサーバ上でHTTP PROXY機能が有効に
なっていませんか?しかも、何処からでも
接続可能な接続許可設定になっているのでしょう。
見方を変えると、不正中継されているという事です。
しかも、STATUSが200なのできちんと不正中継
されているという事です。
この回答への補足
接続してきたクライアントに対しては403エラーの画面を表示するようにしておきました。
アクセスの仕方(接続の間隔、時刻)を見るとどうも自動で接続しようとしてるみたいです。
このまま放っておいても問題はないと思うのですが、いい感じがしません。
何か良い手はないでしょうか。
あ、PROXYの機能がオンになってました。
オフにしたつもりだったのですが。
誰かがHTTPサーバのエラー画面をみて、このサーバならプロキシなると考えて
中継させたということですか…。
ありがとうございます。
PROXYをオフにしてもう少し様子を見てみようと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
- Windows 10 だいたいの能力はどのくらいでしょうか 3 2023/03/05 17:18
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- ネットワーク コマンドプロンプトで、コマンドの飛ばし方を教えてください。 ネットワークにデータを飛ばす(copy) 4 2022/10/19 11:21
- 軍事学 中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 h 1 2023/08/08 20:53
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ssh接続に伴うメッセージについて
-
sshでは接続できるのにsftpは接...
-
ポリシー等で特定のサイトだけ...
-
DDNSで更新失敗となる。
-
リモートデスクトップ接続のア...
-
TERATERMだけSSH接続できない
-
FireFoxを社内で使用する場合の...
-
リモートデスクトップと動的IP...
-
特定のクライアントPCからssh接...
-
VBからネットワーク接続の制御(...
-
iphoneを遠隔操作したい
-
インターネット専門用語で「串...
-
FTPサーバに外部から接続で...
-
Ruby on railsをrails sで立ち...
-
事務所で5台のうち1台だけネ...
-
NECのAterm PA-WG1200HSに表示...
-
windows7でのpscpについて
-
SP2移行後softetherが接続でき...
-
LANが断線していないか調べれま...
-
VPN環境の構築方法を教えてくだ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ポリシー等で特定のサイトだけ...
-
VPN接続時のドメイン参加について
-
リモートデスクトップと動的IP...
-
TERATERMだけSSH接続できない
-
ログについて
-
特定のクライアントPCからssh接...
-
phpMyAdmin ログインできない
-
FireFoxを社内で使用する場合の...
-
Ruby on railsをrails sで立ち...
-
iphoneを遠隔操作したい
-
VPNでyahooが見れない
-
sshでは接続できるのにsftpは接...
-
CiscoルータへのTELNET接続がで...
-
VBからネットワーク接続の制御(...
-
画像のように、鍵のかかってい...
-
リモートデスクトップに再接続...
-
FTPサーバに外部から接続で...
-
TeraTermマクロでlistboxを使い...
-
リモートデスクトップ接続のア...
-
掲示板を閲覧中のPCのIPアドレ...
おすすめ情報