为了调试 Zope 和  Squid 的集成，从某网站粘贴了一段 Squid 的配置代码，一不小心，把

http_access allow all 写进了配置文件，昨天晚上一看日志中一大堆的 25 端口的链接，赶紧检查配置，去掉了这行邪恶的句子。

新的日志变成了 403 ，其实本来这句也没有关系的，因为还有一个阻止数字 IP 的规则，可惜当时也被注释掉了。

可恶的是，网站的 IP 地址马上被  SORBS 列入了。 在日志中可以看到成千上万这样的连接被拒绝了。

222.233.52.157 - - [21/Apr/2007:23:53:52 +0800] “CONNECT 210.148.64.45:25 HTTP/1.0″ 403 1443 “-” “-”
222.233.52.152 - - [21/Apr/2007:23:53:52 +0800] “CONNECT 61.197.231.195:25 HTTP/1.0″ 403 1445 “-” “-”
69.80.225.188 - - [21/Apr/2007:23:53:52 +0800] “CONNECT 217.72.192.188:25 HTTP/1.0″ 403 1445 “-” “-”
222.233.52.153 - - [21/Apr/2007:23:53:52 +0800] “CONNECT 64.18.6.10:25 HTTP/1.0″ 403 1437 “-” “-”
64.72.123.70 - - [21/Apr/2007:23:53:52 +0800] “CONNECT 216.75.199.43:25 HTTP/1.0″ 403 1443 “-” “-”
222.233.52.159 - - [21/Apr/2007:23:53:53 +0800] “CONNECT 202.93.77.230:25 HTTP/1.0″ 403 1443 “-” “-”
64.72.118.32 - - [21/Apr/2007:23:53:53 +0800] “CONNECT 64.90.65.33:25 HTTP/1.0″ 403 1439 “-” “-”
222.122.12.250 - - [21/Apr/2007:23:53:54 +0800] “CONNECT 143.107.106.204:25 HTTP/1.0″ 403 1447 “-” “-”

posted by albertxu at 2:31 pm & filed under 雕虫小技 |