Web サーバが踏み台にされているかどうかの確認方法

webサーバのログを見ていると時々こんな感じのログを見つけます。

123.151.149.XXX - - [24/Dec/2013:03:34:20 +0900] "GET http://www.baidu.com/ HTTP/1.1" 200 931 "-" "-" "-"

どうやら自分のサーバを踏み台にして外部サイトへ接続を試みている模様。
レスポンスが"200"なので、一見踏み台にされているように思えるが。。。

■踏み台にされているかどうかの確認方法
1.まずブラウザのプロキシ設定に自サーバのIPアドレスを設定する。
2.その状態でwww.bing.comなどの外部サイトにアクセスする。
3.もし、ブラウザに自サーバのトップページが表示されれば問題なし。(ちゃんとファイルサイズがトップページのサイズと一致していることも確認すること)
4.もし、普通にwww.bing.comのページが表示されるようなら、まんまと踏み台にされたということらしい

ちなみに実験したときのログ↓
[ローカルアドレス] - - [25/Dec/2013:11:58:26 +0900] "GET http://www.bing.com/ HTTP/1.1" 200 931 "-"

やはりレスポンスは"200"になってますね。。
しかし、レスポンス"200"で表示されているのは、あくまで自サーバのトップページなのでとりあえず問題なし。

Leave a Reply

Your email address will not be published.