私たちの家族のビジネスパートナーは、GoDaddyと協力してプロモーション目的でウェブサイトを運営しています。以前にログを確認していたところ、私はよく理解できない非常に奇妙なトラフィックを見つけました。
188.234.248.201 - - [31/Jan/2019:10:22:26 -0700] "GET / HTTP/1.1" 301 241 "http://reduslimofficial.ru/about/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134"
185.127.17.253 - - [31/Jan/2019:10:23:15 -0700] "GET / HTTP/1.1" 301 237 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11"
216.244.66.244 - - [31/Jan/2019:11:06:44 -0700] "GET /robots.txt HTTP/1.1" 301 251 "-" "Mozilla/5.0 (compatible; DotBot/1.1; http://www.opensiteexplorer.org/dotbot, [email protected])"
178.137.89.36 - - [31/Jan/2019:11:37:03 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1"
178.137.89.36 - - [31/Jan/2019:11:37:03 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1"
178.137.89.36 - - [31/Jan/2019:11:37:04 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1"
178.137.89.36 - - [31/Jan/2019:11:37:04 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1"
178.137.89.36 - - [31/Jan/2019:11:37:05 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1"
178.137.89.36 - - [31/Jan/2019:11:37:05 -0700] "GET /index.php/about/ HTTP/1.1" 301 257 "https://videotop.biz/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1"
34.73.100.219 - - [31/Jan/2019:11:40:15 -0700] "GET /robots.txt HTTP/1.0" 301 247 "-" "ZoominfoBot (zoominfobot at zoominfo dot com)"
34.73.100.219 - - [31/Jan/2019:11:40:15 -0700] "GET / HTTP/1.0" 301 237 "-" "ZoominfoBot (zoominfobot at zoominfo dot com)"
180.76.15.9 - - [31/Jan/2019:11:45:18 -0700] "GET / HTTP/1.1" 301 237 "-" "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)"
216.244.66.244 - - [31/Jan/2019:11:53:47 -0700] "GET /robots.txt HTTP/1.1" 301 247 "-" "Mozilla/5.0 (compatible; DotBot/1.1; http://www.opensiteexplorer.org/dotbot, [email protected])"
60.191.38.77 - - [31/Jan/2019:11:55:31 -0700] "GET / HTTP/1.1" 301 237 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:47.0) Gecko/20100101 Firefox/47.0"
159.138.5.222 - - [31/Jan/2019:12:01:57 -0700] "GET /administrator/ HTTP/1.0" 301 251 "http://www.alancoxonachip.com/wp-login.php" "Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.12"
たとえば、ZoominfoBotはおそらく単純なクローラのように見えます。私はBaiduを中国のGoogleとして理解しており、ロシアのGoogleであるYandexが私のウェブサイトのインデックスも生成するのを見ました。では、「videotop.biz/」や「reduslimofficial.ru/about/」などのサイトは何ですか? 「200」の代わりに「301」が表示されているように見えるトラフィックが多く、心配です。
一つの考えは、ロギングの本質を理解していないということです。これは参照フィールドです。別の可能性は、プロキシとして使用されるサーバーにいくつかのマルウェアがあることです。
注:彼らがどのWebサーバーを使用しているのかわかりません。 OSはRHELであることがわかっています。ただし、サーバーサンドボックスにSSH経由で接続すると、ps aux非常に限られた情報が提供されます。会社の性格を考えると、私はそれがApacheであると強く疑います(404ページではnginxそれが何も証明されていませんが、そうは言いません)。
だから私の質問は:私たちの家族(すべてフロリダ州)のビジネスウェブサイトのサーバーログになぜそんなに多くの奇妙なウェブサイトが表示されるのですか?ログとはどういう意味ですか?
ベストアンサー1
これは参照フィールドです。
かなり一般的なApacheログファイル形式を使用していると仮定して推測されたことが正しいと思いますcombined。この場合、フィールドは次のようになります。\"%{Referer}i\"、要求クライアントによって完全に制御されます。これは実際の人があなたのサイトをクリックしたリンクであるか、またはいくつかのタイプのクローラボットのコードで埋められています。
ウェブマスターは、サイトの使用パターンを決定し、サイトにリンクする可能性がある人を理解するためにこのデータが非常に役立つことを知りました。このデータがあなたのビジネスに役立たない場合は、私のアドバイスはこれを無視することです。