Co to są te wiadomości CONNECT w moim logu?

Gram z bezpłatną instancją AWS EC2 i django.Co to są te wiadomości CONNECT w moim logu?

Przypadkowo opuściłem mój serwer rozwoju działający przez noc (na porcie 8080). Dziś rano dziennik połączeń pokazuje kilka takich komunikatów:

# Me 
[16/Aug/2012 19:16:09] "GET /static/img/banner-1.jpg HTTP/1.1" 200 68263 
[16/Aug/2012 19:16:09] "GET /static/img/footer.png HTTP/1.1" 200 4261 
[16/Aug/2012 19:16:09] "GET /static/img/favicon.ico HTTP/1.1" 200 1150 
# Not me 
[17/Aug/2012 01:33:59] "GET http://www.baidu.com/ HTTP/1.1" 404 1717 
[17/Aug/2012 04:13:29] "GET http://www.google.com/search?hl=en&tbs=qdr:d&prmd=imvns&filter=0&lr=&as_epq=%KEYWORD% HTTP/1.1" 404 1815 
[17/Aug/2012 04:13:30] "CONNECT www.google.com:443 HTTP/1.0" 404 1784

Co to są te wiadomości?

Źródło

2012-08-17 fredley

Wygląda na to, że twój serwer programistyczny jest podłączony do Internetu ... – Jingo

@Jingo Ale czym są te wiadomości? – fredley

Jeśli chodzi o log, ktoś próbował dostać stronę www.baidu.com i nie znaleziono jej (404). Nie znam twojej konfiguracji sieci i dlaczego taka prośba "ląduje" na twoim serwerze programistycznym. Przepraszam, że mogę tylko podać oczywiste:/ – Jingo

Port 8080 jest często używany w serwerach proxy HTTP. Jakiś bot, który stwierdził, że twój serwer programistyczny próbował użyć go jako zwykłego serwera proxy (dwa pierwsze polecenia: GET), a następnie jako przezroczysty serwer proxy dla protokołu HTTPS (inicjowany przez wysłanie HTTP CONNECT i wyjaśnia, dlaczego łączył się z portem 443 google). Testowano, czy serwer jest otwartym serwerem proxy, ponieważ otwarte proxy mogą być wykorzystywane do różnych niecnych celów.

Źródło

2012-08-17 13:01:04 dgel

Dzięki, to świetne wyjaśnienie. Ograniczam adresy IP, które na razie mogę łączyć się ze mną. Chiny są przerażające. – fredley

Co to są te wiadomości CONNECT w moim logu?

Odpowiedz

Powiązane problemy