Ubuntu

nginx反向代理獲取HTTP CONNECT命令

  • February 3, 2019

我在 DigitalOcean 上創建了一個 ghost VPS,它讓 nginx 作為一個反向代理前端 ghost 安裝執行。在跟踪訪問日誌時,我看到許多 CONNECT 命令和 GET/POST 以及一些網站(一些垃圾郵件、虛假網站和一些合法網站 - nandos.co.uk)。所以我的問題是

  1. nginx 是否對這些命令起作用?
  2. 如果是這樣,我該如何防止這種情況?
  3. 他們是在給人做事嗎?流量膨脹?還是其他一些惡作劇?

注意:我沒有 nginx conf,因為我幾乎在之後立即重建了 VPS。

歡迎來到網際網路。這只是惡意流量的一小部分,它盲目地嘗試通過各種攻擊來攻擊每個 IPv4 地址。

在這種情況下,他們試圖濫用配置錯誤的 Web 伺服器,以便通過您的伺服器載入其他網頁,使用 HTTP CONNECT 方法偽裝流量的來源。

這根本不起作用,因為 nginx 並非設計為轉發代理,也不支持 CONNECT 方法。

您可以放心地忽略此流量。

引用自:https://serverfault.com/questions/952073