web-dev-qa-db-ja.com

ログ内の外部Webサイト

私はウェブサイトを持っています、それをwww.good.comと呼びましょう。

Www.good.comとはまったく異なるURLでwww.good.comに多くのリクエストを受け取っています。このトラフィックもサイトのパフォーマンスの問題を引き起こしていると思います。参考のため、IIS)で.NETソリューションを実行しています。

外部ホストの404エラーを常に拾うロガーがあります。以下は、いくつかのログデータの例です。

Original URL: http://open.tracker.thepiratebay.org/announce?info_hash=%9D%E7%E6%10%911%1Eh%8D%BAX%02%27%C3x5%F0%18%DF%E8&peer_id=%2DSD0100%2D%E6%B2%15Ql%C0%14%5D%3Dx%20%8C&ip=192.168.2.23&port=8956&uploaded=1019809319&downloaded=1019809319&left=192985&numwant=200&key=9135&compact=1
Request URL: http://open.tracker.thepiratebay.org/announce?info_hash=%9D%E7%E6 %911 h%8D%BAX '%C3x5%F0 %DF%E8&peer_id=-SD0100-%E6%B2 Ql%C0 ]=x %8C&ip=192.168.2.23&port=8956&uploaded=1019809319&downloaded=1019809319&left=192985&numwant=200&key=9135&compact=1
Request Path: /announce
Referrer URL: None
User Host address: 222.210.108.246
Server: WWW-GOOD-COM-SERVER
User: 
IsAuthenticated: False
Authentication Type: 
Thread account name: NT AUTHORITY\NETWORK SERVICE
User Agent: Bittorrent

私はまた、他のあらゆる種類のドメインから、

  • vl.ff.avast.com
  • graph.facebook.com
  • eztv.tracker.thepiratebay.org
  • trackhub.appspot.com

ほとんどの場合、関連するIPは米国外からのものです。

私が理解していないのは、サーバーが明らかにホストではないときに、これらのURLのいずれかのリクエストをサーバーが実行しようとしている理由です。

私は知る必要がある:

  1. なぜこれが起こっているのでしょうか?
  2. これは危険ですか?
  3. 可能であれば、どうすればそれを防ぐことができますか?
httpdnsddosiis
15
Zachary Dow

ブラウザにURLを入力すると、ブラウザは主に次の2つのことを行います。

  1. ホスト名を解決して、関連付けられたIPアドレスにアクセスできるようにします。これにより、ブラウザが適切なサーバーにリクエストを送信できるようになります。
  2. 実際に入力されたホスト名をHost HTTPヘッダーに入力します。これにより、複数のWebサイトがホストされている場合にサーバーが適切な応答を送信できるようになります(このヘッダーにより各Webサイトが識別されます)。

ただし、理解する必要があるのは、このHostヘッダーが単なるテキストヘッダーであることです。簡単なテスト:

  1. WebサーバーへのTelnet接続を開始します。

telnet example.com 80

  1. 次のコマンドを使用してWebページをリクエストします。

GET/my-fake-page HTTP/1.0

ホスト:my-fake-Host.fake

  1. 次に、入力を2回入力して、入力の終わりを検証する必要があります。

次に、ログにURL http://my-fake-Host.fake/my-fake-page

問題の根本的な原因に従って、同じ問題が影響を及ぼしているようです 他の人々 明確な根本的な原因がないため、おそらく中国のどこかの国のファイアウォール、おそらくDDoSボットネットに関連したDNSサーバーの問題、しかし確認はなさそうです。

これらのリクエスト自体は危険ではありません。ただし、前述のスレッドでは、負荷の増加がパフォーマンスに重大な影響を及ぼし、サービス拒否を引き起こす可能性があると報告している人もいます。他の一部では、ログに表示される「インターネットノイズ」の一部にすぎませんでした。

前述の説明を進めていくと、負荷の問題が発生した場合にいくつかの解決策が提案されましたが、主に適用されたのは発信元の国に基づいてソースIPをブロックすることです。

15
WhiteWinterWolf

GZBKが理由を説明したので、これと、私やStevenCなどの他のユーザーが使用する関連する問題を最小限に抑えるための単一の簡単なソリューションを説明します。最初またはデフォルトの仮想ホストを高速かつ軽量にして、すべてのリクエストでエラーを返します(基本的なcssおよび関連リソースを許可することがわかっています)。これには、リソースの消費を最小限に抑え、ログの分離を容易にし、他のDNSの問題を事前に通知するという利点があります。これを開発サーバーで実践すると、追跡されていないリソースへの依存が最小限になります。

5
hildred

@GZBKが言ったように、これは何らかの理由でユーザーがそれらのサイトを開こうとしたときにサーバーに送信されるために発生します。これは他の多くの人にも起こり、GFWがその汚いことをしている可能性があります。

他の人 についての素敵な投稿があります。

this site を使用して、DNSがサーバーを指しているかどうかを確認できます。

3
Epicblood