nginx 的 access.log 中出现大量 GET 和 POST 记录，但都不是指向我们的服务器，例如：
101.201.31.238 - - [07/Apr/2016:00:39:16 -0500] "GET http://btrace.qq.com/kvcollect?BossId=2865&Pwd=1698957057&_dc=0.6832085463684052&version=**** HTTP/1.1" 200 2 - "-" "Mozilla/5.0 (iPad; CPU OS 7_0 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A465 Safari/9537.53" "121.101.208.14,202.127.0.89"
121.43.62.186 - - [07/Apr/2016:00:39:16 -0500] "POST http://v.gdt.qq.com/gdt_stats.fcg HTTP/1.1" 204 0 count=1&viewid0=rloFIi1!rTzp0f!RsAvyRa!2UyUcBHyt8O3 "-" "GDTADNetClient-[Dalvik/2.1.0 (Linux; U; Android 4.3.3; vivo Xshot X710F Build/JZO54K)]" "-"
69.64.50.250 - - [07/Apr/2016:00:39:16 -0500] "GET http://steamcommunity.com/market/listings/730/StatTrak%E2%84%A2%20P250%20%7C%20Steel%20Disruption%20(Minimal%20Wear)/render/?country=RU&language=english¤cy=5&count=20&t=1460011268944 HTTP/1.1" 503 212 - "-" "Mozilla/5.0 (X11; U; Linux i686; en; rv:1.9.0.3) Gecko/20080528 Epiphany/2.22 Firefox/3.0" "-"

看起来是被用做肉鸡了，但来源 ip 基本不重复，通过 ban ip 来解决是不现实的，而且不知道是中了木马还是 nginx 本身的漏洞？这种情况如何处理，完全没有思路
擦，回去看自己的日志去

开了代理功能，被人扫到了吧？

server_name 没设置吧

请问关闭代理不影响反向代理功能吧？

放到你 nginx.conf 里 ,任何不是你的 servername 的都会拒绝
```
server {
listen 80 default;
allow 127.0.0.1;
deny all;
location /server_status {
stub_status on;
access_log off;
}
}
```

仔细看下你的 nginx 配置，你一定是开了代理。

配置設定問題

好的，我试下，谢谢！

感谢！
是开了代理功能，因为刚接触，配置不熟悉
proxy.conf
location / {
proxy_pass $scheme://$host$request_uri;
}

曾经我的 Apache 也是这么中招的。