¿Qué son estos mensajes CONNECT en mi registro?

Estoy jugando con una instancia gratuita de AWS EC2 y django.¿Qué son estos mensajes CONNECT en mi registro?

Accidentalmente dejé mi servidor de desarrollo funcionando durante la noche (en el puerto 8080). Esta mañana, el registro de conexión muestra algunos mensajes como este:

# Me 
[16/Aug/2012 19:16:09] "GET /static/img/banner-1.jpg HTTP/1.1" 200 68263 
[16/Aug/2012 19:16:09] "GET /static/img/footer.png HTTP/1.1" 200 4261 
[16/Aug/2012 19:16:09] "GET /static/img/favicon.ico HTTP/1.1" 200 1150 
# Not me 
[17/Aug/2012 01:33:59] "GET http://www.baidu.com/ HTTP/1.1" 404 1717 
[17/Aug/2012 04:13:29] "GET http://www.google.com/search?hl=en&tbs=qdr:d&prmd=imvns&filter=0&lr=&as_epq=%KEYWORD% HTTP/1.1" 404 1815 
[17/Aug/2012 04:13:30] "CONNECT www.google.com:443 HTTP/1.0" 404 1784

¿Cuáles son estos mensajes?

Fuente

2012-08-17 fredley

Parece que su servidor de desarrollo está conectado a Internet ... – Jingo

@Jingo Pero, ¿cuáles son esos mensajes? – fredley

Por lo que el registro revela, alguien intentó obtener la página www.baidu.com y esto no se encontró (404). No conozco la configuración de tu red y por qué esa solicitud "aterriza" en tu servidor de desarrollo. Lamento que solo pueda decir lo obvio:/ – Jingo

El puerto 8080 se utiliza con frecuencia para servidores proxy http. Algún bot que encontró que su servidor de desarrollo intentó usarlo como un proxy normal (los primeros dos comandos GET), luego como un proxy transparente para https (que se inicia enviando HTTP CONNECT y también explica por qué se estaba conectando al puerto google 443). Estaba probando para ver si su servidor era un proxy abierto porque los proxies abiertos se pueden usar para todo tipo de propósitos nefastos.

Fuente

2012-08-17 13:01:04 dgel

Gracias, esa es una gran explicación. He restringido las direcciones IP que se pueden conectar solo a mí por ahora. China da miedo – fredley

¿Qué son estos mensajes CONNECT en mi registro?

Respuesta

Cuestiones relacionadas