У меня есть веб-сервер Apache, который обслуживает домен www.mypersonaldomain.com, и я нашел эти записи (и больше подобных) в журнале доступа.
88.218.227.227 - - [28/May/2021:08:56:29 +0000] "CONNECT minecraft.moin.games.:30003 HTTP/1.1" 302 213
88.218.227.227 - - [28/May/2021:08:57:03 +0000] "CONNECT minecraft.moin.games.:30003 HTTP/1.1" 302 213
88.218.227.227 - - [28/May/2021:08:58:19 +0000] "CONNECT minecraft.moin.games.:30003 HTTP/1.1" 302 213
34.91.147.149 - - [28/May/2021:10:34:44 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
34.91.147.149 - - [28/May/2021:10:35:08 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
34.91.147.149 - - [28/May/2021:10:35:16 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
34.91.147.149 - - [28/May/2021:10:35:46 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
194.93.56.130 - - [28/May/2021:16:40:12 +0000] "CONNECT 45.131.0.108:25565 HTTP/1.1" 404 13899
194.93.56.130 - - [28/May/2021:16:40:32 +0000] "CONNECT 45.131.108.30:25565 HTTP/1.1" 404 13920
194.163.135.185 - - [28/May/2021:17:52:52 +0000] "CONNECT play.arkflame.com:25566 HTTP/1.1\n" 400 226
194.163.135.185 - - [28/May/2021:17:52:52 +0000] "CONNECT play.arkflame.com:25566 HTTP/1.1\n" 400 226
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
Сервер построен на экземпляре AWS Lightsail с использованием стека Bitnami WordPress, где рекомендуемая и используемая по умолчанию конфигурация заключается в настройке Apache для обслуживания статических файлов (изображения, CSS, JavaScript и многое другое) и использовании PHP_FPM с модулем mod_proxy Apache для обработки запросов PHP.
Означают ли эти записи (...), что мой сервер используется как открытый прокси?
Нет, 302 - это просто код для "найдено" или "здесь что-то есть". Сервер получил запрос и зарегистрировал его.
Зачем кому-то просить мой сервер подключиться таким образом к моему домену?
Чтобы найти открытые прокси. Существуют тысячи служб, сканирующих серверы, подобные вашему. Для безопасности или по "другим" причинам.
Могу ли я что-то сделать, чтобы блокировать перенаправления
Перенаправление - это дело клиента, ваш сервер должен послать клиенту код 301 (например).
... и защитить мой сервер без отключения mod_proxy?
Это всегда хорошая практика отключать неиспользуемые службы и модули.
Как я могу самостоятельно отправлять запросы CONNECT для тестирования?
Вы можете использовать curl:
curl --proxy "http://<YOURSERVER>" "http://<ANOTHERSERVER>"