Ubuntu
nginx反向代理獲取HTTP CONNECT命令
我在 DigitalOcean 上創建了一個 ghost VPS,它讓 nginx 作為一個反向代理前端 ghost 安裝執行。在跟踪訪問日誌時,我看到許多 CONNECT 命令和 GET/POST 以及一些網站(一些垃圾郵件、虛假網站和一些合法網站 - nandos.co.uk)。所以我的問題是
- nginx 是否對這些命令起作用?
- 如果是這樣,我該如何防止這種情況?
- 他們是在給人做事嗎?流量膨脹?還是其他一些惡作劇?
注意:我沒有 nginx conf,因為我幾乎在之後立即重建了 VPS。
歡迎來到網際網路。這只是惡意流量的一小部分,它盲目地嘗試通過各種攻擊來攻擊每個 IPv4 地址。
在這種情況下,他們試圖濫用配置錯誤的 Web 伺服器,以便通過您的伺服器載入其他網頁,使用 HTTP CONNECT 方法偽裝流量的來源。
這根本不起作用,因為 nginx 並非設計為轉發代理,也不支持 CONNECT 方法。
您可以放心地忽略此流量。