Назад | Перейти на главную страницу

Журнал доступа nginx: почему регистрируются внешние URL-адреса?

В моем журнале доступа полно таких записей:

178.207.40.219 - - [03/Apr/2014:17:34:37 +0200] "GET http://win.mail.ru/cgi-bin/auth?Login=nutyck@bk.ru&Domain=mail.ru&Password=241716 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (X11; U; Linux i686; en-GB; rv:1.7.6) Gecko/20050405 Epiphany/1.6.1 (Ubuntu) (Ubuntu package 1.0.2)" "-"
178.207.40.219 - - [03/Apr/2014:17:34:37 +0200] "GET http://win.mail.ru/cgi-bin/auth?Login=nuzhdinss@bk.ru&Domain=mail.ru&Password=cbvfdghjr HTTP/1.1" 403 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MathPlayer2.0)" "-"
178.207.40.219 - - [03/Apr/2014:17:34:38 +0200] "GET http://win.mail.ru/cgi-bin/auth?Login=nvb915@bk.ru&Domain=mail.ru&Password=tata915 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.452) Gecko/20041027 Mnenhy/0.6.0.104" "-"
178.207.40.219 - - [03/Apr/2014:17:34:38 +0200] "GET http://win.mail.ru/cgi-bin/auth?Login=nvmovchan@bk.ru&Domain=mail.ru&Password=011296 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.4/Megaupload 3.0" "-"
178.207.40.219 - - [03/Apr/2014:17:34:38 +0200] "GET http://win.mail.ru/cgi-bin/auth?Login=nv-panchenko@bk.ru&Domain=mail.ru&Password=270161 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (Windows; U; Win98; en-US; rv:0.9.2) Gecko/20010726 Netscape6/6.1" "-"
178.207.40.219 - - [03/Apr/2014:17:34:38 +0200] "GET http://win.mail.ru/cgi-bin/auth?Login=nweoez@bk.ru&Domain=mail.ru&Password=nwe9338 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (Windows; U; Win9x; en; Stable) Gecko/20020911 Beonex/0.8.1-stable" "-"

Так что мой сервер как-то, как кажется, атаковали. Я не понимаю, почему есть эти http://win.mail.ru/ URL-адреса. Вызывает ли мой сервер эти URL-адреса? Эти звонки должны регистрироваться на этом русском сервере, а не на моем. Или я не прав? Являются ли эти URL-адреса просто строками, которые отправляются на мой сервер, когда что-то вызывается на моем сервере? Но как это называется?

У меня нет опыта работы с сервером nginx. Извините, если этот вопрос тупой.

В HTTP 1.1 Протокол позволяет указать имя хоста с запросом, и это может быть произвольное имя, принадлежащее другому (или вообще никакому) хосту. Это то, что делает возможным наличие нескольких веб-серверов виртуальных хостов, поскольку они могут использовать имя, указанное в запросе, для его маршрутизации на правильный виртуальный хост.

В конфигурации по умолчанию имена хостов, для которых нет определения vhost, маршрутизируются (и регистрируются) на vhost по умолчанию.

То, что происходит с вашим сервером, - это обычный фоновый шум, когда боты и дети пытаются всевозможные атаки на более или менее случайные хосты.