Вопросы Теги

HTTP CONNECT запросы в журнале веб-сервера Apache

У меня есть веб-сервер Apache, который обслуживает домен www.mypersonaldomain.com, и я нашел эти записи (и больше подобных) в журнале доступа. 

88.218.227.227 - - [28/May/2021:08:56:29 +0000] "CONNECT minecraft.moin.games.:30003 HTTP/1.1" 302 213
88.218.227.227 - - [28/May/2021:08:57:03 +0000] "CONNECT minecraft.moin.games.:30003 HTTP/1.1" 302 213
88.218.227.227 - - [28/May/2021:08:58:19 +0000] "CONNECT minecraft.moin.games.:30003 HTTP/1.1" 302 213
34.91.147.149 - - [28/May/2021:10:34:44 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
34.91.147.149 - - [28/May/2021:10:35:08 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
34.91.147.149 - - [28/May/2021:10:35:16 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
34.91.147.149 - - [28/May/2021:10:35:46 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
194.93.56.130 - - [28/May/2021:16:40:12 +0000] "CONNECT 45.131.0.108:25565 HTTP/1.1" 404 13899
194.93.56.130 - - [28/May/2021:16:40:32 +0000] "CONNECT 45.131.108.30:25565 HTTP/1.1" 404 13920
194.163.135.185 - - [28/May/2021:17:52:52 +0000] "CONNECT play.arkflame.com:25566 HTTP/1.1\n" 400 226
194.163.135.185 - - [28/May/2021:17:52:52 +0000] "CONNECT play.arkflame.com:25566 HTTP/1.1\n" 400 226
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212

Сервер построен на экземпляре AWS Lightsail с использованием стека Bitnami WordPress, где рекомендуемая и используемая по умолчанию конфигурация заключается в настройке Apache для обслуживания статических файлов (изображения, CSS, JavaScript и многое другое) и использовании PHP_FPM с модулем mod_proxy Apache для обработки запросов PHP.

  1. Означают ли эти записи в журнале о запросах с ответом 302, что мой сервер используется как открытый прокси?
  2. Почему кто-то может попросить мой сервер подключиться таким образом к моему домену?
  3. Могу ли я что-то сделать, чтобы заблокировать перенаправления и защитить свой сервер без отключения mod_proxy? отключить mod_proxy?
  4. Как я могу сам отправлять запросы CONNECT для тестирования?
1
задан 29 May 2021 в 21:03
1 ответ

Означают ли эти записи (...), что мой сервер используется как открытый прокси?

Нет, 302 - это просто код для "найдено" или "здесь что-то есть". Сервер получил запрос и зарегистрировал его.

Зачем кому-то просить мой сервер подключиться таким образом к моему домену?

Чтобы найти открытые прокси. Существуют тысячи служб, сканирующих серверы, подобные вашему. Для безопасности или по "другим" причинам.

Могу ли я что-то сделать, чтобы блокировать перенаправления

Перенаправление - это дело клиента, ваш сервер должен послать клиенту код 301 (например).

... и защитить мой сервер без отключения mod_proxy?

Это всегда хорошая практика отключать неиспользуемые службы и модули.

Как я могу самостоятельно отправлять запросы CONNECT для тестирования?

Вы можете использовать curl:

curl --proxy "http://<YOURSERVER>" "http://<ANOTHERSERVER>"
1
ответ дан 28 July 2021 в 13:08

Теги

Похожие вопросы