web-dev-qa-db-ja.com

アクセスログに突然400のリクエストがあったのはなぜですか?

以下は私のaccess_logの一部です

118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
05
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
06
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
07
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
08
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
09
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
10
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
11
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
12
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
13
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
14
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"

また、ボリュームは非常に大きく、1秒あたりこれらの400リクエストのうち10万リクエストに相当しました。そして、私はその期間に私のサイトにエラーがないことをかなり確信しています(エラーレポートはなく、ソースコードを変更しませんでした)

nginx
10
dotslashlu

誰かが ファジング サーバーでした。 Wikipedia も参照してください。

基本的に、無効なデータの高速ブロックを送信して、何かが壊れているかどうかを確認します。

Nginxは、リクエストデータが送信されない場合に400エラーエラーを返すように設定されています。

心配しないでください。 Nginxは汗をかくことなく、永遠に跳ね続けることができます。

5
Dayo

400の原因となっているIPアドレスがGoogle Chromeを使用しているかどうかを確認します。 Chromeは事前接続を使用してサーバーとの複数の接続を確立し、使用されていない場合は閉じます。

接続で要求が行われないため、nginxはこのエラーを記録します。

2
lulalala