自サーバ経由の他のサーバへのリクエストを拒否したい

自宅でサーバを運用しています。

OS:Ubuntu 11.10
Apache:2.2.20-1ubuntu1.3

昨日、access.logを見ていると、妙なリクエストがありました。

xx.xx.xx.xx - - [25/Dec/2012:10:17:30 0900] "POST http://xxxxxxxx.com/?strGet=xxxx HTTP/1.1" 200 1234 "-" "-"

普通、httpdへのGET、POST、HEADなどのリクエストは、
GET /
GET /index.html
GET /image/foo.jpg
のように、DocumentRootからの自サーバの要素に対してのみ受け付けられると思っていたのですが、上記のように、POSTで全く別のサーバにリクエストを送信しており、コード200で正常に処理されています。

アクセス先の http://xxxxxxxx.com/ （パラメータなし）にJavascriptを切ってブラウザからアクセスしてみたら（危険な行為でしたが）、ウイルスバスターにブロックされました。

アクセス元のIPアドレス xx.xx.xx.xx は whois コマンドで調べたところ、オランダのホスティングサービスのようでした。

これは自分のサーバが何らかの踏み台にされたのでしょうか。
もしそうだとしたら、Apacheへのリクエストを、自サーバのリソースに限定する方法はないでしょうか。
GET http://foo.com/
POST http://bar.com/
などを阻止したいのです。

よろしくお願いします。

No.2 ベストアンサー 回答者： Wr5 回答日時： 2012/12/25 12:31

>mod_proxyはenabledになっていませんでした。

なるほど……。
「apache 踏み台」で追加検索してみました。

http://detail.chiebukuro.yahoo.co.jp/qa/question …
なんてのも。

ログに残っているサイズはトップページのhtmlのサイズと同一でしょうか？
# 画像とかは含みません。

う～ん…あとはちょっと見つかりませんね……。

この回答への補足

サイズを見たところ、トップページのhtmlと同サイズでした。
また、telnet localhost 80 からHTTPコマンドを直接入力して試しても、確かにトップページの内容が返ってきました。
リンク先と同じく、ステータスコードは200でも、踏み台にはされていないようです。

ご回答ありがとうございました。

補足日時：2012/12/25 13:03

No.1 回答者： Wr5 回答日時： 2012/12/25 11:31

>POSTで全く別のサーバにリクエストを送信しており、コード200で正常に処理されています。

mod_proxyの設定はどうなっているんでしょうか？
http://www5.plala.or.jp/vaio0630/apache/apache_p …

「apache mod_proxy 踏み台」で検索すると、いろいろ出てきそうですけど……。
http://www.atmarkit.co.jp/fsecurity/rensai/handl … とか。

この回答への補足

ご回答ありがとうございます。

浅学にしてmod_proxyやリバースプロキシというものを知らなかったので、調べてみたのですが、サーバではmod_proxyはenabledになっていませんでした。

mod_proxyを使用していない状態でも、踏み台にされてしまうのでしょうか？

補足日時：2012/12/25 12:16