这些奇怪的访问请求是什么？

我在计算机上使用WAMPServer进行测试和开发。我忘记了并把它留在网上几天了，我注意到一堆甚至不是我的IP发出的随机请求。这里有些例子。

77.73.69.127 - - [29/Apr/2012:08:22:20 -0700] "HEAD /manager/html HTTP/1.0" 200 -
58.218.199.250 - - [29/Apr/2012:08:31:54 -0700] "GET http://www.verysurf.com/proxyheader.php HTTP/1.1" 404 213
58.218.199.147 - - [29/Apr/2012:08:35:37 -0700] "GET http://www.travelimgusa.com/ip.php HTTP/1.1" 200 1340
58.218.199.250 - - [29/Apr/2012:10:03:53 -0700] "GET http://61.152.144.145/judge.php HTTP/1.1" 200 1355
58.218.199.227 - - [29/Apr/2012:12:04:07 -0700] "GET http://59.53.91.9/proxy/judge.php HTTP/1.1" 200 1335
58.218.199.250 - - [29/Apr/2012:13:08:29 -0700] "GET http://59.53.91.9/proxy/judge.php HTTP/1.1" 404 213
58.218.199.250 - - [29/Apr/2012:13:08:29 -0700] "GET http://59.53.91.9/proxy/judge.php HTTP/1.1" 200 1335

其中很多都是来自该58.218.199.250 IP。

我注意到的另一个IP一直在尝试访问数据库管理器。

200.196.48.40 - - [28/Apr/2012:16:12:32 -0700] "GET /index.php HTTP/1.1" 200 4599
200.196.48.40 - - [28/Apr/2012:16:12:33 -0700] "GET /admin/index.php HTTP/1.1" 404 213
200.196.48.40 - - [28/Apr/2012:16:12:33 -0700] "GET /admin/pma/index.php HTTP/1.1" 404 217
200.196.48.40 - - [28/Apr/2012:16:12:34 -0700] "GET /admin/phpmyadmin/index.php HTTP/1.1" 404 224
200.196.48.40 - - [28/Apr/2012:16:12:34 -0700] "GET /db/index.php HTTP/1.1" 404 210
200.196.48.40 - - [28/Apr/2012:16:12:35 -0700] "GET /dbadmin/index.php HTTP/1.1" 404 215
200.196.48.40 - - [28/Apr/2012:16:12:35 -0700] "GET /myadmin/index.php HTTP/1.1" 404 215
200.196.48.40 - - [28/Apr/2012:16:12:35 -0700] "GET /mysql/index.php HTTP/1.1" 404 213
200.196.48.40 - - [28/Apr/2012:16:12:36 -0700] "GET /mysqladmin/index.php HTTP/1.1" 404 218
200.196.48.40 - - [28/Apr/2012:16:12:36 -0700] "GET /typo3/phpmyadmin/index.php HTTP/1.1" 404 224
200.196.48.40 - - [28/Apr/2012:16:12:37 -0700] "GET /phpadmin/index.php HTTP/1.1" 404 216
200.196.48.40 - - [28/Apr/2012:16:12:37 -0700] "GET /phpMyAdmin/index.php HTTP/1.1" 404 218
200.196.48.40 - - [28/Apr/2012:16:12:38 -0700] "GET /phpmyadmin/index.php HTTP/1.1" 403 222

这就是IP所做的全部。好吧，因为权限仅是本地的，所以它返回了404。当然，所有这些IP都来自巴西，中国和俄罗斯...我应该担心这些随机请求还是正常吗？这些机器人还是爬虫？

一切都非常正常，我们在任何面向公众的服务器上都可以期待。您所看到的是使用已知弱点进行标准脚本尝试访问系统的结果。一天之内收到来自单个来源的数百甚至数千个此类请求并不罕见。

这很好地说明了确保软件保持最新并锁定尽可能多的重要原因的重要性。此外，请确保使用强密码。找到合适的访问点后，您可以观看尝试访问帐户的尝试，通常从简单的字典攻击开始。

我一直在服务器上收到这些日志。而且，由于我是讨厌黑客和渗透尝试的人，因此我通常会通过http://www.us-cert.gov向美国计算机应急响应小组报告这些渗透攻击。当然，仅作为一个学习成为“安全专家”的人，我会意识到这些攻击，但是它们可以在自己的网络上进行实验，而不能在我的服务器上进行实验。

通常，我通过http://www.iana.org/numbers上列出的网站来运行IP地址。

这给了我ISP商业信息和黑客ISP的“滥用”电子邮件。我向他们发送了日志副本，报告中发给US-CERT的确认号以及一封便条，以使他们知道我正在报告此事件。多年来，通过使用垃圾邮件标头信息中的IP地址来停止垃圾邮件已几乎100％有效。

另外，我还为服务器创建了特定的代码行，以拒绝来自该ISP的所有流量。

在我的服务器上，键入“拒绝来自xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx”或“拒绝来自“ location.location.ru”，其中“ x”或“ location.location.ru”是开头，结束该ISP的IP频谱（以空格分隔-不加引号-查看有关拒绝或阻止IP的服务器文档），您可以在IANA网站（WHOIS搜索）上列出的ISP信息的顶部找到ISP地址频谱。

这将阻止来自该ISP的所有流量。小心！由于这是一个重大举措，此程序可以阻止来自该ISP的成千上万的潜在点击，但是就我而言，我在美国，并且在本地服务我的网页，因此来自中国或俄罗斯的访问量毫无意义对我来说。我不介意在我的某些网站上屏蔽香港或布拉格的一半地区。

祝您好运，希望此信息对您有所帮助。始终使用良好的保护:)

这些都是突破性的尝试（至少是数据库访问试用）。接收此类请求是正常的。重要的一点是要确保数据库和任何其他重要文件均受到保护，以防此类尝试。