Блог

Я использую небольшой Виртуальный частный сервер в облаке. (Вультр) Это простое приложение, предоставляющее html-контент для небольшой группы людей. Сервер запущен Node.js / Экспресс (с Morgan для регистрации всех http-запросов). Я сомневаюсь, что наша целевая аудитория сайта составляет даже 10 пользователей в день. Обратите внимание, что на этом сайте нет хранилища базы данных. Сайт работает в контейнере docker.

Когда я проверяю журналы сайта, я вижу очень странные вещи.

Большое количество этих:

GET https://www.cyberpolice.ir 200 38.171 ms - 32910

GWhois.org говорит мне, что это кто-то из Тегерана.

 GET https://www.tasnimnews.com/ 200 780.989 ms - 32910
GET https://www.akamai.com 200 657.255 ms - 32910
GET https://www.varzesh3.com/ 200 5.752 ms - 32910
GET https://www.incapsula.com 200 269.104 ms - 32910
  

Как правило, я вижу стопку из них по несколько сотен за раз. Их очень много, всегда размера 32910.

Кто-нибудь знает, что здесь происходит? Почему я вижу эти сообщения? Кто-то использует мой сервер для чего-то гнусного?

Есть ли лучшие настройки для Morgan, чтобы полностью определить, что здесь происходит?

Честно говоря, я не понимаю http-запроса, который сгенерирует этот ответ GET? Как выглядит этот запрос?

Первое правило заключается в том, что не предоставляйте свой сервер Node JS напрямую общедоступному трафику. Вы должны использовать обратный прокси-сервер перед вашим сервером NodeJS. Обратный прокси-сервер должен быть настроен на прием запросов только для определенного домена. Ниже приведен пример конфигурационного файла Nginx для достижения этой цели.

 server {
  listen 80;

  server_name your_domain.com;

  location / {
    proxy_pass http://localhost:5555;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;
   }
}