Журнал доступа Nginx: ПОЛУЧИТЬ zc.qq.com?

Похоже, что спам-бот пытается отправить недействительный запрос или, возможно, проверить, не настроен ли ваш сервер для разрешения проксирования.

Тебе нужно волноваться? Мне немного странно, что 302 код состояния возвращается, как в 302 Found, Я бы ожидал, что такой запрос создаст 404 Not Found, или, может быть 400 Bad Request или 403 Forbidden, но, как правило, такие запросы не должны вызывать особого беспокойства при правильно настроенных современных серверах.

(В вашей ситуации, я бы предположил, что возвращается 302, потому что вы перенаправляете страницы 404 на одну страницу «не найдена»? Если да, то да, вам действительно нужно беспокоиться об удобстве использования вашего сайта, потому что это не очень хорошая практика, так как у пользователя нет возможности легко исправить ошибочный URL-адрес, поскольку он просто исчезает в воздухе, и они мало что понимают в том, что не так.)

Я вижу то же самое на локальном сервере. Исходный IP-адрес указан как вероятно бот на китайском интернет-провайдере. Вероятно, это часть автоматизированного сканирования на предмет наличия DDOS-атаки против qq.com, который является своего рода китайским провайдером веб-почты. Судя по URL-адресу, вероятно, существует известный эксплойт (ограничивающий процессорное время?) Против их установки на веб-сервере.

Множество «вероятных» причин, стоит ли волноваться? - нет, но убедитесь, что вы не перенаправляете запрос на фактический целевой домен.

Я получаю эти запросы на свой сервер apache каждые пару часов ежедневно в течение нескольких месяцев, каждый раз с разными идентификаторами. Отчеты в перечисленные отделы по борьбе со злоупотреблениями для исходного IP-адреса 115.230.124.164 и zc.qq.com постоянно терпят неудачу.

Я развернул правило перезаписи, отправляющее все обращения с IP обратно в iself.