nginx日志中出现很多不是我博客的连接,请问这个是怎么回事?

烂泥行天下 发布于 2014/11/22 23:02
阅读 3K+
收藏 0
nginx日志中出现很多不是我博客的连接,请问这个是怎么回事?

今天在登录服务器查看日志时,发现nginx的日志以及我的博客日志中出现很多不是我博客的连接请求,如下:

博客日志,部分信息:
tail -f /usr/nginx/logs/ilanni.com.log 

183.60.202.183 - - [22/Nov/2014:22:48:00 +0800] "GEThttp://122.224.19.171:98/CF/1/\xBE\xC6\xCF\xC9\xC4\xA7\xD3\xF2.rar HTTP/1.1" 403 231 "http://122.224.19.171:98/CF/1/\xBE\xC6\xCF\xC9\xC4\xA7\xD3\xF2.rar" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 5.1)" "-"
183.60.202.183 - - [22/Nov/2014:22:48:01 +0800] "GEThttp://122.224.19.171:98/CF/1/\xBE\xC6\xCF\xC9\xC4\xA7\xD3\xF2.rar HTTP/1.1" 403 231 "http://122.224.19.171:98/CF/1/\xBE\xC6\xCF\xC9\xC4\xA7\xD3\xF2.rar" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 5.1)" "-"
60.169.78.143 - - [22/Nov/2014:22:48:01 +0800] "GET http://www.hejkal.cz/nakladatelstvi/titul.asp?75HTTP/1.1" 403 231 "" "" "-"
183.63.149.115 - - [22/Nov/2014:22:48:01 +0800] "GET http://www.linkedin.com/ HTTP/1.1" 499 0 "-" "Jakarta Commons-HttpClient/3.1" "-"
183.60.202.183 - - [22/Nov/2014:22:48:02 +0800] "GEThttp://122.224.19.171:98/CF/1/\xBE\xC6\xCF\xC9\xC4\xA7\xD3\xF2.rar HTTP/1.1" 403 231 "http://122.224.19.171:98/CF/1/\xBE\xC6\xCF\xC9\xC4\xA7\xD3\xF2.rar" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 5.1)" "-"

nginx错误日志,部分信息:

tail -f /usr/nginx/logs/error.log

2014/11/22 22:43:40 [error] 1366#0: *1457 access forbidden by rule, client: 218.75.153.169, server:www.ilanni.com, request: "GET http://122.224.19.171:98/CF/1/酒仙魔域.rar HTTP/1.1", host: "122.224.19.171:98", referrer: "http://122.224.19.171:98/CF/1/酒仙魔域.rar"
2014/11/22 22:43:41 [error] 1366#0: *1458 access forbidden by rule, client: 218.75.153.169, server:www.ilanni.com, request: "GET http://122.224.19.171:98/CF/1/酒仙魔域.rar HTTP/1.1", host: "122.224.19.171:98", referrer: "http://122.224.19.171:98/CF/1/酒仙魔域.rar"


根据博客的日志分析,122.224.19.171这个IP,怎么会出现一直出现,而且貌似还是一个下载连接。

根据nginx的日志分析,122.224.19.171这个IP的请求被拒绝,这个确实是的。我在nginx的配置文件中,直接把此IP给屏蔽了。


而nginx的接入日志,部分信息如下

tail -f /usr/local/nginx/logs/access.log
183.60.202.183 - - [22/Nov/2014:22:21:14 +0800] "GEThttp://122.224.19.171:98/CF/1/\xBE\xC6\xCF\xC9\xC4\xA7\xD3\xF2.rar HTTP/1.1" 301 255 "http://122.224.19.171:98/CF/1/\xBE\xC6\xCF\xC9\xC4\xA7\xD3\xF2.rar" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 5.1)"
183.60.202.183 - - [22/Nov/2014:22:21:14 +0800] "GEThttp://122.224.19.171:98/CF/1/\xBE\xC6\xCF\xC9\xC4\xA7\xD3\xF2.rar HTTP/1.1" 301 255 "http://122.224.19.171:98/CF/1/\xBE\xC6\xCF\xC9\xC4\xA7\xD3\xF2.rar" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 5.1)"
183.60.202.183 - - [22/Nov/2014:22:21:14 +0800] "GEThttp://122.224.19.171:98/CF/1/\xBE\xC6\xCF\xC9\xC4\xA7\xD3\xF2.rar HTTP/1.1" 301 255 "http://122.224.19.171:98/CF/1/\xBE\xC6\xCF\xC9\xC4\xA7\xD3\xF2.rar" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 5.1)"
183.60.202.183 - - [22/Nov/2014:22:21:14 +0800] "GEThttp://122.224.19.171:98/CF/1/\xBE\xC6\xCF\xC9\xC4\xA7\xD3\xF2.rar HTTP/1.1" 301 255 "http://122.224.19.171:98/CF/1/\xBE\xC6\xCF\xC9\xC4\xA7\xD3\xF2.rar" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 5.1)"

请问各位大婶,这个是怎么回事。如何进行屏蔽?
加载中
0
iSea
iSea

你的ip以前有人用过吧?而且应该是一个搞下载的站点。直接nginx设置禁止ip访问

烂泥行天下
烂泥行天下
这个是我自己购买的阿里云服务器,以前这个IP是否别人使用过就不知道了。现在就是有人反链接到我的这个服务器上,很是坑爹。在nginx中屏蔽此IP也不行……
0
调皮的XD
调皮的XD

我也遇到过,我用iptables把其中的主力ip禁掉就好多了

烂泥行天下
烂泥行天下
回复 @没有女朋友new一个 : 唉 真是坑爹
调皮的XD
调皮的XD
回复 @烂泥行天下 : 这个没办法了,我那个网站就只有几个其他域名恶意访问,禁止掉了就没了,你的情况就是太多了,只能见一个封一个,你可以写个shell脚本封禁
烂泥行天下
烂泥行天下
我刚刚按照你说的禁用了掉了一些IP,但是看到还有多个域名请求到我的博客上边,这个该如何屏蔽呢?
0
sunday12345
sunday12345

互联网上总有些无聊的人,他们不停的扫啊、扫啊、扫啊。。。

我弄了个ip,开了80端口,用django写了个小app,设置URL phpMyAdmin返回200,然后页面内容是「你是个大煞笔」~~~忽悠了不少script boy访问~

烂泥行天下
烂泥行天下
我不会编程呢,纠结死了……
返回顶部
顶部