Что вызывает ошибку 400 Bad Request для null («») и почему в наших журналах nginx их так много?

9

Ежедневные журналы от Logwatch регулярно сообщают 400 неверных запросов, ноль: 1744 раз из наших журналов nginx.

Записи в журнале выглядят так:

123.123.123.123 - - [25/Jan/2011:14:44:19 -0500] "-" 400 173 "-" "-"

Кто-нибудь может объяснить, как они генерируются и почему их так много? Похоже, это не повредит, но у нас было до 8000 появлений в день. Мы размещаем приложение рельсов среднего размера, работающее на Unicorn и Nginx.

На форуме nginx есть некоторые обсуждения , но я не нашел реального решения, которое бы уменьшало число зарегистрированных 400 плохих запросов.

linux web-server nginx ruby-on-rails web-applications johnml
источник
1
Какие IP-адреса делают неправильные запросы? Как говорится в ветке, это может быть программа мониторинга, которая открывает только TCP-соединение.
Марк Вагнер
Есть много IP-адресов. У большинства есть сеанс, который включает нормальный веб-трафик, смешанный с этими 400-ми. Я думаю, что я наблюдал активность браузеров IE только в тех примерах, где сосредоточился на трафике сессии.
johnml
1
На моем сервере я заметил, что использование Firefox для доступа к странице всегда дает один из этих пустых 400 журналов ровно через 5 секунд после последнего действительного запроса, в то время как Firebug не показывает ошибок. Это вселяет уверенность в ответ @ Avleen.
Phrogz

Ответы:

8

Это часто происходит, когда браузер использует Keep-Alive и достигает таймаута поддержки активности. Это вполне нормально.

Если вы видите 400 ошибок с помощью URI / пути / метода, такого как GET или POST и т. Д., То у вас есть законная проблема с пользователем, который делает неверный запрос. Но это должно быть редко.

Avleen
источник