7

無料の AWS EC2 インスタンスと django をいじっています。

誤って開発サーバーを一晩 (ポート 8080 で) 実行したままにしました。今朝、接続ログに次のようなメッセージがいくつか表示されます。

# Me
[16/Aug/2012 19:16:09] "GET /static/img/banner-1.jpg HTTP/1.1" 200 68263
[16/Aug/2012 19:16:09] "GET /static/img/footer.png HTTP/1.1" 200 4261
[16/Aug/2012 19:16:09] "GET /static/img/favicon.ico HTTP/1.1" 200 1150
# Not me
[17/Aug/2012 01:33:59] "GET http://www.baidu.com/ HTTP/1.1" 404 1717
[17/Aug/2012 04:13:29] "GET http://www.google.com/search?hl=en&tbs=qdr:d&prmd=imvns&filter=0&lr=&as_epq=%KEYWORD% HTTP/1.1" 404 1815
[17/Aug/2012 04:13:30] "CONNECT www.google.com:443 HTTP/1.0" 404 1784

これらのメッセージは何ですか?

4

1 に答える 1

9

ポート 8080 は、http プロキシ サーバーによく使用されます。開発サーバーを見つけた一部のボットは、それを通常のプロキシ (最初の 2 つのコマンド) として使用しようとしGET、次に https の透過プロキシ (送信によって開始されHTTP CONNECT、Google ポート 443 に接続していた理由も説明します) として使用しようとしました。オープンプロキシはあらゆる種類の悪意のある目的に使用できるため、サーバーがオープンプロキシであるかどうかを確認するためのテストでした.

于 2012-08-17T13:01:04.963 に答える