アクセスログに謎のURLが残っているのは攻撃か?調べてみた

アクセスログに変なURLが書かれることありません?

普通アクセスログのアクセスされたページの表示は

GET /inidex.php とか
GET /wp/img/hoge.jpg

など頭に/がつく。

ルートディレクトリを表しているからね。

謎のURL

でもたまに
GET http://www.google.com/
のように/がついていないログがあるわけだ。

それは404でエラーになっているんだけれど、なんでこんなログが残るのか調べてみたら
どうやらプロキシサーバーとして使えるかどうか、第三者が調べているらしい。

プロキシサーバーとしてこのサーバーを指定して、
適当なサイトにアクセスしてみると
ApacheのアクセスログにURLだけの謎のログが残っていた。

このサーバーはプロキシサーバーとして使われていないし、
不要なポートも閉じているし、
別段心配する必要はなさそうだ。

サーバーを公開していると、様々な攻撃の兆候がある。

ポートスキャンやSSHへのブルートフォースアタック、
PHPの脆弱性を狙った攻撃
そして今回のプロキシサーバーを調べる奴

一つ一つ疑問を潰して、常に最善の守りを選択して行かなければならないな。

スポンサードリンク

関連コンテンツ