it-swarm.com.de

Warum waren plötzlich so viele 400 Anfragen in meinem Zugangsprotokoll?

Unten finden Sie einen kleinen Teil meines access_log

118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
05
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
06
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
07
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
08
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
09
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
10
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
11
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
12
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
13
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
14
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"

Und das Volumen war sehr groß, einige wie einhunderttausend dieser 400 Anfragen pro Sekunde. Und ich bin mir ziemlich sicher, dass in diesem Zeitraum keine Fehler auf meiner Website aufgetreten sind. (Kein Fehlerbericht und ich habe den Quellcode nicht geändert.)

10
dotslashlu

Jemand war Fuzzing Ihr Server. Siehe auch Wikipedia .

Im Grunde geht es darum, schnelle Blöcke ungültiger Daten zu senden, um festzustellen, ob etwas kaputt geht.

Nginx ist so eingestellt, dass ein 400-Fehler zurückgegeben wird, wenn keine Anforderungsdaten gesendet werden.

Mach dir keine Sorgen. Nginx kann sie immer wieder auf die Beine stellen, ohne ins Schwitzen zu geraten.

5
Dayo

Überprüfen Sie, ob die IP-Adresse, die den 400 verursacht, Google Chrome verwendet. Chrome verwendet die Vorverbindung, um mehrere Verbindungen zum Server herzustellen und diese zu schließen, wenn sie nicht verwendet werden.

Da in der Verbindung keine Anforderung erfolgt, zeichnet nginx diesen Fehler auf.

2
lulalala