web-dev-qa-db-ja.com

http://を使用したリクエスト。ブロックする必要がありますか?

ログを見てみると、今年の初めに、ランダムなコンピューターがリソースにリクエストを送信し、ログに次のように記録されていることがわかりました。

"GET http://testp3.pospr.waw.pl/testproxy.php HTTP/1.1"

また、testp3が代わりにtestp1とtestp4であることを除いて、似たようなものをいくつか受け取りました。そのため、URLをチェックすると、IPアドレスが返されました。

サーバーが高速であるため、http://で始まるリクエストがサーバーのどの部分にもアクセスすることを(mod-rewriteが開始される前であっても)停止するモジュールを作成したいと思います。

私のサーバーは多数のクライアント間で共有されているため、質問に対する確実な答えを確立できると感じる前に、次のことを知る必要があります。

  1. URL内のURLを実際にマージする必要がある場合はありますか?内部のhttp://をブロックしたくないのは、有効なクライアントに彼のシステムが機能しないと不平を言うためだけです。

  2. Apacheサーバーでのこのような要求により、サーバーは要求された内部URL( http://testp3.pospr.waw.pl/testproxy.php など)に実際に接続しますか?もしそうなら、ブロッキングは速度と帯域幅コストの両方を削減してくれると感じています。

それで、ブロックする、またはブロックしない、そしてなぜですか?

追伸私は意見を集めるようにこれを求めているのではなく、帯域幅を節約し、速度を向上させ、クライアントの満足度を維持するのに役立つ良い答えを求めています。

6
Mike

彼らはただネットワークをスキャンしてオープンプロキシを探しています。サーバーは安全です。ただし、被害者が出る前にISPに報告してください。

2
J-16 SDiZ