アクセスログに突然400を超えるリクエストがあったのはなぜですか？

10

以下は私のaccess_logの一部です

118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
05
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
06
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
07
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
08
118.186.8.50 - - [19/Dec/2011:22:42:57 +0800] "-" 400 0 "-" "-"
09
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
10
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
11
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
12
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
13
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"
14
220.173.136.39 - - [19/Dec/2011:22:43:22 +0800] "-" 400 0 "-" "-"

また、ボリュームは非常に大きく、1秒あたり400件のリクエストのうち10万件のようなものもありました。そして、その期間に自分のサイトにエラーがなかったと確信しています（エラーレポートがなく、ソースコードを変更していません）。

nginx

— ドットスラッシュ
ソース

5

誰かがサーバーをファジングしていました。Wikipediaも参照してください。

基本的には、無効なデータの迅速なブロックを送信して、何かが壊れていないか確認します。

Nginxは、リクエストデータが送信されない場合に400エラーエラーを返すように設定されています。

心配しないでください。Nginxは、汗をかくことなく、いつまでもそれらを跳ね続けます。

— だよ
ソース

彼が心配する必要があるのは、ログファイルがディスク領域を消費していることだけです。これは、適切なログローテーションが役立つ場所です。

— Justin Pearce

ここでも同じ問題。私の考えでは、さまざまなIPアドレスの量は攻撃（ファジング）の可能性を非常に高くしません。まだより良い説明を探しています。

— オリバー

2

400の原因となっているIPアドレスがGoogle Chromeを使用しているかどうかを確認します。Chromeは事前接続を使用してサーバーとのいくつかの接続を確立し、使用されていない場合はそれらを閉じます。

接続では要求が行われないため、nginxはこのエラーを記録します。

— ルラララ
ソース

ここでも同じ問題が発生し、ログファイルの形式もまったく同じなので、OPがデフォルトを変更しなかったと思います。これは、ユーザーエージェント文字列がログに記録されていることを意味します。つまり、値が含まれていないということです。そのため、それらのクライアントがChromeを使用しているかどうかを確認する方法がわかりません。今のところ、私自身はChrome 26を使用してこのエラーをログに再現できませんでした。他に何かヒントはありますか？

— オリバー

ユーザーエージェントはリクエストヘッダーとして送信されますが、リクエストが行われるまでは、nginxはユーザーエージェント文字列を認識してログに記録する手段がありません。ただし、そのIPアドレスから送信された他のログレコードを確認し、実際にそのクライアントからリクエストがあった場合は、それがChromeかどうかを確認できます。

— Ivan Anishchuk 2016年