HTTP/1.1のアクセスログでよく見られる 400 Bad Request は、クライアント(ブラウザやツール)から送信されたリクエストが不正で、サーバーが理解・処理できなかったことを示すエラーです
このログは「400(ステータスコード)」と「226(レスポンスサイズ、バイト数)」を意味しており、リクエストの文法が間違っている、必要な情報が足りない、あるいはヘッダが長すぎるなどが原因で発生します。
具体的には以下の情報を意味します。
HTTP/1.1: HTTPのバージョン1.1を使用。
400 (Bad Request): 不正なリクエスト。
リクエストの構文が間違っている、Cookieが破損している、サイズが大きすぎるなど、クライアント側に原因がある場合に発生。
226: サーバーから返された応答ヘッダやボディの合計サイズ(バイト数)
。
“-“: リファラ(どのページから来たか)が記録されていない。
一般的な原因
リクエスト不正:
特殊文字が含まれるURL、破損したCookie、または上限を超えた大きなヘッダー。
セキュリティ攻撃:
ボットによる不正なスキャンや攻撃
400 Bad Request の主な原因
Cookie・キャッシュの破損: 古いデータや不正なCookie送信による。
不正なURL: 特殊文字の誤用や長すぎるURL。
ヘッダサイズ超過: 大量のCookieなどによる上限オーバー。
不正なアクセス: セキュリティボットによる脆弱性スキャン。
メソッド不正: 許可されていないHTTPメソッド。
400 Bad Request の主な原因
400エラーの多くは、クライアント側のCookie/キャッシュ破損、不正なURL、またはHTTPヘッダのサイズ超過により引き起こされます。また、自動化された攻撃による脆弱性スキャンや、許可されていないHTTPメソッドの使用も原因となります。