Apache-Httpd
為什麼我的 Web 伺服器的日誌文件中有俄羅斯流量?
我的家族企業使用 GoDaddy 運營一個網站,用於促銷目的。前幾天我檢查了日誌,發現了一些我不太理解的非常奇怪的流量:
188.234.248.201 - - [31/Jan/2019:10:22:26 -0700] "GET / HTTP/1.1" 301 241 "http://reduslimofficial.ru/about/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134" 185.127.17.253 - - [31/Jan/2019:10:23:15 -0700] "GET / HTTP/1.1" 301 237 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11" 216.244.66.244 - - [31/Jan/2019:11:06:44 -0700] "GET /robots.txt HTTP/1.1" 301 251 "-" "Mozilla/5.0 (compatible; DotBot/1.1; http://www.opensiteexplorer.org/dotbot, help@moz.com)" 178.137.89.36 - - [31/Jan/2019:11:37:03 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1" 178.137.89.36 - - [31/Jan/2019:11:37:03 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1" 178.137.89.36 - - [31/Jan/2019:11:37:04 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1" 178.137.89.36 - - [31/Jan/2019:11:37:04 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1" 178.137.89.36 - - [31/Jan/2019:11:37:05 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1" 178.137.89.36 - - [31/Jan/2019:11:37:05 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1" 34.73.100.219 - - [31/Jan/2019:11:40:15 -0700] "GET /robots.txt HTTP/1.0" 301 247 "-" "ZoominfoBot (zoominfobot at zoominfo dot com)" 34.73.100.219 - - [31/Jan/2019:11:40:15 -0700] "GET / HTTP/1.0" 301 237 "-" "ZoominfoBot (zoominfobot at zoominfo dot com)" 180.76.15.9 - - [31/Jan/2019:11:45:18 -0700] "GET / HTTP/1.1" 301 237 "-" "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)" 216.244.66.244 - - [31/Jan/2019:11:53:47 -0700] "GET /robots.txt HTTP/1.1" 301 247 "-" "Mozilla/5.0 (compatible; DotBot/1.1; http://www.opensiteexplorer.org/dotbot, help@moz.com)" 60.191.38.77 - - [31/Jan/2019:11:55:31 -0700] "GET / HTTP/1.1" 301 237 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:47.0) Gecko/20100101 Firefox/47.0" 159.138.5.222 - - [31/Jan/2019:12:01:57 -0700] "GET /administrator/ HTTP/1.0" 301 251 "http://www.alancoxonachip.com/wp-login.php" "Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.12"其中一些我理解,例如,ZoominfoBot 似乎很可能只是一個爬蟲。百度我知道是中國的Google,我也看到俄羅斯的Google Yandex 也為我的網站編制索引。但是,所有這些網站是什麼,例如“videotop.biz/”和“reduslimofficial.ru/about/”。有大量流量似乎說“301”而不是“200”,這讓我有些擔心。
一種想法是我不了解日誌的性質。那也許是一個引薦域。另一種可能性是伺服器上有一些惡意軟體用於代理。
注意:我不確定他們使用什麼網路伺服器。我很確定作業系統是 RHEL。但是 SSH 進入伺服器沙箱並
ps aux提供非常有限的資訊。鑑於公司的性質,我強烈懷疑它是 apache(404 頁面沒有說nginx,儘管我不確定這是否能證明什麼)。所以,我的問題是:為什麼在我家(完全是佛羅里達本地)企業網站的伺服器日誌中出現這麼多奇怪的網站?日誌是什麼意思?
那也許是一個引薦域。
我想你猜對了,假設你使用的是相當常見的
combinedApache 日誌文件格式,在這種情況下,該欄位是\"%{Referer}i\",它完全在請求客戶端的控制之下。它要麼是實際人類點擊進入您網站的連結,要麼是由某種類型的爬蟲機器人中的程式碼填充的。網站管理員發現這些數據有助於確定其網站的使用模式並了解誰可能連結到他們的網站。如果數據對您的業務沒有幫助,我的建議是忽略它。