検証環境用のVPSでApacheを動かしていたらこんなログが

CONNECT mx3.mail2000.com.tw:25

...よくわからなかったので調べてみました。

どうやらHTTP/1.1で定義されているメソッドみたいです。
私自身、GET/POSTを除くとPUT/DELETE/HEADくらいしか知りませんでした。。。

このメソッドは、プロキシにトンネリングを要求するためのメソッドらしく、私のVPS環境をプロキシにして、踏み台として利用を試みたみたいです。

CONNECT mx0.mail2000.com.tw:25" 405 235 "-" "-"

とりあえず踏み台にはされなかったみたいです。

せっかくなので、httpd.confを見直してみました。
GET*1とPOSTのみ受け付けます。

<LimitExcept GET POST>
   Order allow,deny
   Deny from all
 </LimitExcept>

TRACEメソッドに関しては、以下で対応します

TraceEnable off

検証用で、いつもは利用時以外はhttpdおとしていたのですが、たまたま今回は忘れていました。
おかげでいい勉強になりました。