Re: Появление странной записи в логах

Alex Vasilenko aa.vasilenko at gmail.com
Fri Oct 31 11:46:00 UTC 2014 

Точно не могу утверждать, но это может быть обрыв соединения по таймауту:
клиент инициировал соединение, но при этом сам HTTP-запрос не передал (или
передал не полностью). При этом nginx не имея данных самого запроса пишет в
дефолтный лог 400 ответ и все прочерки.

С таким видом запросов еще связаны определенные виды атак на серверы, но
если это единичные записи в логах, то скорее всего у кого-то проблемы с
интернетом.

Alexandr Vasilenko

2014-10-31 13:08 GMT+02:00 Nikolay <nginx-forum at nginx.us>:

> При обращении к http://host.domain.tld в логах появляется запись
>
> 1.1.1.1 - - [31/Oct/2014:13:03:17 +0300] "GET / HTTP/1.1" 200 31 "-" 0.003
> 0.003 -"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like
> Gecko) Chrome/38.0.2125.104 Safari/537.36" "-" "host.domain.tld" "http"
>
> а через несколько секунд вторая:
>
> 1.1.1.1 - - [31/Oct/2014:13:02:04 +0300] "-" 400 0 "-" - 0.000 -"-" "-"
> "host.domain.tld" "http"
> Второго запроса не делаю, но запись появляеися.
> Почему появляется вторая запись да еще с таким странным значением $request?
>
> Log format:
>
> log_format  host_log_format  '$remote_addr - $remote_user [$time_local]
> "$request" '
>                 '$status $body_bytes_sent "$http_referer" '
>                 '$upstream_response_time $request_time '
>                 '$request_body'
>                 '"$http_user_agent" "$http_x_forwarded_for" "$host"
> "$scheme"';
> Vhost:
>         server {
>                 listen       80 default_server;
>                 server_name  host.domain.tld;
>                 access_log  /var/log/host.domain.tld.nginx.access.log
> host_log_format;
>                 gzip off;
>
>                 location /storage/ {
>                         root /www/static-host/;
>                         expires     24h;
>                 }
>
>                 location / {
>                         proxy_pass   http://host;
>                         proxy_read_timeout 60s;
>                         proxy_next_upstream error timeout http_500
> http_404;
>                         proxy_set_header Host $host;
>                         proxy_set_header   X-Real-IP        $remote_addr;
>                         proxy_set_header X-Forwarded-For
> $proxy_add_x_forwarded_for;
>                 }
>         }
>
> server {
>         listen *:443 default_server;
>         server_name host.domain.tld;
>         access_log  /var/log/host.domain.tld.nginx.access.log
> host_log_format;
>
>        location /storage/ {
>                root /www/static-host/;
>                expires     24h;
>              }
>
>
>         ssl                  on;
>         ssl_certificate      /etc/nginx/cert/crt.crt;
>         ssl_certificate_key  /etc/nginx/cert/crt.key;
>
>         location / {
>                         proxy_pass   http://host;
>                         proxy_read_timeout 60s;
>                         proxy_next_upstream error timeout http_500
> http_404;
>                         proxy_set_header Host $host;
>                         proxy_set_header   X-Real-IP        $remote_addr;
>                         proxy_set_header X-Forwarded-For
> $proxy_add_x_forwarded_for;
>                 }
>
>     }
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,254485,254485#msg-254485
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20141031/ab946e9f/attachment-0001.html>

Подробная информация о списке рассылки nginx-ru