У меня есть простое приложение nodejs, размещенное на капле, на поддомене.Я использую сервер nginx и fail2ban для динамического запрета IP, таких как badbots, sshd brute-forcers и т. Д. В моем приложении я использую модуль регистрации (Morgan).В его лог-файлах я часто нахожу запросы, такие как:
"GET http://1212.ip138.com/ic.asp HTTP/1.1" Status: 404
accept-encoding: identity
host: 1212.ip138.com
user-agent: Python-urllib/2.7
или
"GET http://dushu.baidu.com HTTP/1.1" Status: 200;
host: dushu.baidu.com
accept-encoding: identity
Что это за запросы, которые пытаются получить доступ к другому хосту?Кроме того, мои журналы nginx никогда не перехватывают эти запросы, поэтому fail2ban не может динамически получать свои IP-адреса.