Cosa sono questi messaggi CONNECT nel mio log?

Sto giocando con un'istanza di AWS EC2 gratuita e django.Cosa sono questi messaggi CONNECT nel mio log?

Ho accidentalmente lasciato in esecuzione il mio server di sviluppo durante la notte (sulla porta 8080). Questa mattina, il log di connessione mostra alcuni messaggi come questo:

# Me 
[16/Aug/2012 19:16:09] "GET /static/img/banner-1.jpg HTTP/1.1" 200 68263 
[16/Aug/2012 19:16:09] "GET /static/img/footer.png HTTP/1.1" 200 4261 
[16/Aug/2012 19:16:09] "GET /static/img/favicon.ico HTTP/1.1" 200 1150 
# Not me 
[17/Aug/2012 01:33:59] "GET http://www.baidu.com/ HTTP/1.1" 404 1717 
[17/Aug/2012 04:13:29] "GET http://www.google.com/search?hl=en&tbs=qdr:d&prmd=imvns&filter=0&lr=&as_epq=%KEYWORD% HTTP/1.1" 404 1815 
[17/Aug/2012 04:13:30] "CONNECT www.google.com:443 HTTP/1.0" 404 1784

Quali sono questi messaggi?

fonte

2012-08-17 fredley

Sembra che il server di sviluppo sia connesso a Internet ... – Jingo

@Jingo Ma quali sono questi messaggi? – fredley

Per quanto riguarda il registro, qualcuno ha cercato di ottenere la pagina www.baidu.com e questo non è stato trovato (404). Non conosco la configurazione della tua rete e perché una tale richiesta "atterra" sul tuo server di sviluppo. Mi dispiace che posso solo affermare l'ovvio:/ – Jingo

La porta 8080 viene spesso utilizzata per i server proxy http. Alcuni bot che hanno trovato il tuo server di sviluppo hanno provato a usarlo come un normale proxy (i primi due comandi GET), quindi come proxy trasparente per https (che viene avviato inviando HTTP CONNECT e spiega anche perché si stava connettendo alla porta google 443). Stava testando se il tuo server fosse un proxy aperto perché i proxy aperti possono essere usati per tutti i tipi di scopi nefandi.

fonte

2012-08-17 13:01:04 dgel

Grazie, questa è una grande spiegazione. Ho limitato gli IP che possono connettersi solo a me per ora. La Cina è spaventosa. – fredley

Cosa sono questi messaggi CONNECT nel mio log?

risposta

Problemi correlati