그래서 제 질문은: 우리 가족(모두 플로리다 지역)의 비즈니스 웹사이트의 서버 로그에 왜 그렇게 많은 이상한 웹사이트가 나타나는 걸까요? 로그는 무슨 뜻인가요?

tag-icon tag-icon apache-httpd logs internet
그래서 제 질문은: 우리 가족(모두 플로리다 지역)의 비즈니스 웹사이트의 서버 로그에 왜 그렇게 많은 이상한 웹사이트가 나타나는 걸까요? 로그는 무슨 뜻인가요?

우리 가족의 사업 파트너는 GoDaddy와 협력하여 판촉 목적으로 웹사이트를 운영하고 있습니다. 일전에 로그를 확인하던 중 제가 잘 이해할 수 없는 매우 이상한 트래픽을 발견했습니다.

188.234.248.201 - - [31/Jan/2019:10:22:26 -0700] "GET / HTTP/1.1" 301 241 "http://reduslimofficial.ru/about/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134"
185.127.17.253 - - [31/Jan/2019:10:23:15 -0700] "GET / HTTP/1.1" 301 237 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11"
216.244.66.244 - - [31/Jan/2019:11:06:44 -0700] "GET /robots.txt HTTP/1.1" 301 251 "-" "Mozilla/5.0 (compatible; DotBot/1.1; http://www.opensiteexplorer.org/dotbot, [email protected])"
178.137.89.36 - - [31/Jan/2019:11:37:03 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1"
178.137.89.36 - - [31/Jan/2019:11:37:03 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1"
178.137.89.36 - - [31/Jan/2019:11:37:04 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1"
178.137.89.36 - - [31/Jan/2019:11:37:04 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1"
178.137.89.36 - - [31/Jan/2019:11:37:05 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1"
178.137.89.36 - - [31/Jan/2019:11:37:05 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1"
34.73.100.219 - - [31/Jan/2019:11:40:15 -0700] "GET /robots.txt HTTP/1.0" 301 247 "-" "ZoominfoBot (zoominfobot at zoominfo dot com)"
34.73.100.219 - - [31/Jan/2019:11:40:15 -0700] "GET / HTTP/1.0" 301 237 "-" "ZoominfoBot (zoominfobot at zoominfo dot com)"
180.76.15.9 - - [31/Jan/2019:11:45:18 -0700] "GET / HTTP/1.1" 301 237 "-" "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)"
216.244.66.244 - - [31/Jan/2019:11:53:47 -0700] "GET /robots.txt HTTP/1.1" 301 247 "-" "Mozilla/5.0 (compatible; DotBot/1.1; http://www.opensiteexplorer.org/dotbot, [email protected])"
60.191.38.77 - - [31/Jan/2019:11:55:31 -0700] "GET / HTTP/1.1" 301 237 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:47.0) Gecko/20100101 Firefox/47.0"
159.138.5.222 - - [31/Jan/2019:12:01:57 -0700] "GET /administrator/ HTTP/1.0" 301 251 "http://www.alancoxonachip.com/wp-login.php" "Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.12"

예를 들어 ZoominfoBot은 아마도 단순한 크롤러처럼 보입니다. 나는 Baidu를 중국의 Google로 이해하고 있으며, 러시아의 Google인 Yandex가 내 웹사이트의 색인도 생성하는 것을 보았습니다. 그러면 "videotop.biz/" 및 "reduslimofficial.ru/about/"과 같은 사이트는 무엇입니까? "200" 대신 "301"이 표시되는 것처럼 보이는 트래픽이 많아 걱정스럽습니다.

한 가지 생각은 로깅의 본질을 이해하지 못한다는 것입니다. 이는 참조 필드일 수 있습니다. 또 다른 가능성은 프록시로 사용되는 서버에 일부 악성 코드가 있다는 것입니다.

참고: 그들이 어떤 웹서버를 사용하는지 잘 모르겠습니다. OS는 RHEL인 것으로 알고 있습니다. 그러나 서버 샌드박스에 SSH를 통해 연결하면 ps aux매우 제한된 정보를 제공합니다. 회사의 성격을 고려할 때 나는 그것이 아파치일 것이라고 강하게 의심합니다(404 페이지에는 nginx그것이 아무것도 증명되지는 않지만 그렇게 말하지 않습니다).

그래서 제 질문은: 우리 가족(모두 플로리다 지역)의 비즈니스 웹사이트의 서버 로그에 왜 그렇게 많은 이상한 웹사이트가 나타나는 걸까요? 로그는 무슨 뜻인가요?

답변1

이는 참조 필드일 수 있습니다.

꽤 일반적인 Apache 로그 파일 형식을 사용한다고 가정하고 추측하신 것이 맞다고 생각합니다 combined. 이 경우 필드는 다음과 같습니다.\"%{Referer}i\", 요청 클라이언트에 의해 완전히 제어됩니다. 이는 실제 사람이 귀하의 사이트를 클릭한 링크이거나 일부 유형의 크롤러 봇의 코드로 채워져 있습니다.

웹마스터는 사이트의 사용 패턴을 결정하고 사이트에 링크할 가능성이 있는 사람을 이해하는 데 이 데이터가 매우 유용하다는 것을 알게 되었습니다. 이 데이터가 귀하의 비즈니스에 도움이 되지 않는다면, 제 조언은 이를 무시하라는 것입니다.

관련 정보