大家好，目前遇到問題找不到解決方法
而且也蠻弔詭的，想問問大家的意見
系統版本:Centos 6.9
核心版本:2.6.32-696.3.2.el6.x86_64
apache版本:2.2.15
昨日收到資安通報，我們的主機被通報為殭屍主機對外部一直連線
apache的access.log有很多GET訊息，以下為其中一段
"GET http://m.baidu.com/ HTTP/1.1" 200 94194 "-" "Mozilla/5.0 (Linux; Android
4.
"GET /meciyaqf.html HTTP/1.1" 404 298 "-" "Mozilla/5.0 (compatible; Googlebot/
2.
而我追查發生的時間點有這麼一段訊息
"GET http://proxy.httpdaili.com/ip.asp?ip=我方主機IP&dk=80 HTTP/1.1" 200 23 "-
"
出現這段後就開始瘋狂來自四面八方的IP來GET外部網域，感覺是被加入代理伺服器。
但是主機的apache設定檔內的proxyRequests是被註解的，我們也沒使用proxy
我是過很多方法，解開註解設定成ProxyRequests Off，但也是沒有效果
想請教大家有沒有遇過這樣的情形
謝謝

$setup =>取消squid的選取=> reboot你有設定iptable防火牆嗎?

log那個GET m.baidu.com回200 跟php之類script無關吧

直接把mod_proxy系列的模組通通拔掉試試

先確定一下對外連線是mod_proxy的鍋?有跑php之類的嗎? 說不定是程式有洞被當跳板/塞後門