Web サーバが踏み台にされているかどうかの確認方法

webサーバのログを見ていると時々こんな感じのログを見つけます。

123.151.149.XXX - - [24/Dec/2013:03:34:20 +0900] "GET http://www.baidu.com/ HTTP/1.1" 200 931 "-" "-" "-"

どうやら自分のサーバを踏み台にして外部サイトへ接続を試みている模様。
レスポンスが"200"なので、一見踏み台にされているように思えるが。。。

■踏み台にされているかどうかの確認方法
1.まずブラウザのプロキシ設定に自サーバのIPアドレスを設定する。
2.その状態でwww.bing.comなどの外部サイトにアクセスする。
3.もし、ブラウザに自サーバのトップページが表示されれば問題なし。(ちゃんとファイルサイズがトップページのサイズと一致していることも確認すること)
4.もし、普通にwww.bing.comのページが表示されるようなら、まんまと踏み台にされたということらしい

ちなみに実験したときのログ↓
[ローカルアドレス] - - [25/Dec/2013:11:58:26 +0900] "GET http://www.bing.com/ HTTP/1.1" 200 931 "-"

やはりレスポンスは"200"になってますね。。
しかし、レスポンス"200"で表示されているのは、あくまで自サーバのトップページなのでとりあえず問題なし。

この記事へのComments:

Do compression socks help with Achilles tendonitis? : 2017/07/24 (月) 14:42:32

Very energetic article, I loved that a lot. Will there be a part
2?

管理人のみ通知 :

Trackbacks:


プロフィール

トニヒコ

Author:トニヒコ
趣味は旅行と読書とマンガ。
将来の夢はコスモポリタン!

リンク・フリーです。

My hobby is traveling and reading(include manga).
My dream is to become cosmopolitan!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
スポンサード リンク
マクロミルへ登録
FC2カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR