Мы запускаем веб-сервер Apache2, который обслуживает около 2-3 миллионов страниц каждый день (только HTML + CSS + Javascript, изображения и другой контент обслуживаются с помощью Lighttpd). Наши ежедневные logwatch электронная почта выводит где-то 3-5 сообщений типа "400 Bad Request" в день. В основном это делается для одних и тех же URL-адресов каждый день, но редко более 1 раза для каждого URL-адреса. Перечисленные URL-адреса в основном предназначены для стандартных просмотров страниц на нашем веб-сайте (URL-адреса, которые посетит почти каждый пользователь).
При нажатии error.log для IP-адресов, перечисленных в access.log получив ошибку, результат всегда [error] [client xxx.xxx.xxx.xxx] request failed: error reading the headers, referer: xxx.
Я предполагаю, что это не о чем беспокоиться, по крайней мере, когда они настолько редки.
Количество ошибок, которые мы здесь наблюдаем, вызвано обрывом соединения или чем-то подобным? Что мне нужно изучить, чтобы понять это? Мне просто оставить это в покое?
Просто чтобы расширить ответ MrTuttle, 400 ошибок, которые я исследовал в дикой природе, обычно связаны с тем, что кто-то пытается (безуспешно) использовать ваш веб-сервер, обычно потому, что они не заметили, что вы не используете уязвимую версию, или они просто не пофиг. Изрядная доля ошибок 404, которые я получаю на своих сайтах, находятся в одной лодке - попытки использовать уязвимые веб-приложения, которые я не установил (phpmyadmin, я пристально смотрю на вас).
Исходя из того, что вы видите, если те же IP-адреса, регистрирующие ошибки, могут впоследствии успешно получить доступ к сайту, то, вероятно, будет очень безопасно игнорировать редкие ошибки для рационального, который вы представили.
Престижность для фактического просмотра ваших журналов! Я бы проигнорировал 400 ошибок. В 99,999% случаев они находятся на стороне клиента и полностью выходят за рамки вашей компетенции; нестабильность сети или браузер со шпионским ПО, по моему опыту.