![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Да щаз, из Китая столько хакеров выползает.. Вот сейчас внезапно обнаружил, что когда я из дома захожу на сайт www.17track.net, рекомендованный DealExtreme’ом для отслеживания отправленных ими посылок по разным странам, на моём домашнем веб-сервере появляются вот такие запросы:
202.104.118.199 - - [23/May/2017:14:14:39 +0100] "GET http://www.17track.net/restapi/handlertest.ashx HTTP/1.1" 403 401 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)" "-" "www.17track.net"
202.104.118.193 - - [23/May/2017:18:38:36 +0100] "GET http://www.17track.net/restapi/handlertest.ashx HTTP/1.1" 403 401 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)" "-" "www.17track.net"
202.104.118.199 - - [24/May/2017:17:15:55 +0100] "GET http://www.17track.net/restapi/handlertest.ashx HTTP/1.1" 403 401 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)" "-" "www.17track.net"
202.104.118.193 - - [24/May/2017:19:28:55 +0100] "GET http://www.17track.net/restapi/handlertest.ashx HTTP/1.1" 403 401 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)" "-" "www.17track.net"
Формат лога – стандартный апачевский combined, к которому добавлены два поля в конце: Сookie и Host из HTTP-запроса.
Выходит, что они каждый раз проверяют, не зашёл ли я к ним с дырявого прокси-сервера. Потому что запрос с таким полным урлом только им и может обрабатываться.
Оригинал этой записи в личном блоге.