Как часто мы должны ожидать 400 плохих запросов?
Мы используем веб-сервер Apache2, который обслуживает около 2-3 миллионов страниц каждый день (только Lighttpd обслуживает только HTML+CSS+Javascript, изображения и другой контент). Наша ежедневная logwatch электронная почта выводит где-то между 3-5 "400 плохих запросов" в день. Это в основном для одних и тех же URL-адресов каждый день, но редко более 1 раза на URL. Перечисленные URL-адреса в основном предназначены для стандартных просмотров страниц на нашем веб-сайте (URL-адреса, которые посещает почти каждый пользователь).
Когда всплывают error.log для IP-адресов, перечисленных в access.log как получившая ошибку, результат всегда [error] [client xxx.xxx.xxx.xxx] request failed: error reading the headers, referer: xxx,
Я предполагаю, что об этом не о чем беспокоиться, по крайней мере, когда это случается редко.
Является ли количество ошибок, которые мы видим здесь, вызванными потерянными соединениями, или чем-то подобным? Что я должен изучить, чтобы понять это? Должен ли я просто оставить это в покое?
3 ответа
Исходя из того, что вы видите, если те же IP-адреса, в которых регистрируются ошибки, могут впоследствии успешно получить доступ к сайту, тогда, вероятно, очень безопасно игнорировать нечастые ошибки для представленного вами рационального подхода.
Просто чтобы расширить ответ MrTuttle, 400 ошибок, которые я исследовал в дикой природе, обычно являются попытками (безуспешно) использовать ваш веб-сервер, обычно потому, что они не заметили, что вы не используете уязвимую версию, или просто все равно. Значительная часть из 404 ошибок, которые я получаю на своих сайтах, находится в одной лодке - попытки использовать уязвимые веб-приложения, которые я не установил (phpmyadmin, я смотрю на вас).
Слава за реальный просмотр ваших журналов! Я бы проигнорировал 400 ошибок. 99,999% времени они на стороне клиента, и совершенно за пределами вашей компетенции; по моему опыту, сетевая нестабильность или шпионский браузер.