网上很多人写过相关的文章，大多的人的原因是因为 header 的头部大小超了，引起响应 400 告诉是 bad request.但其实还有一种可能，就是象端口测试工具，只是检查端口是否是活的。象 LVS 之类什么的，也会引起这种问题，然后日志中会出现大量的 400 象下面这样.

183.44.94.195 – - [19/Apr/2013:15:42:19 +0800] -  -  400 0 "-"  "-" –
183.44.94.195 – - [19/Apr/2013:15:42:19 +0800] -  -  400 0 "-"  "-" –

另外，还有请求时，连 GET 之类的信息都没有，也有可能引起。没有 HTTP 指定的协议版本信息 HTTP/1.1 之类信息，也都会引起 400 。象这种空的日志。
这时会有大量的这种日志，非常影响我们查看和处理日志。

if ($server_protocol !~ "HTTP/1.[10]" ) {
    return 403;
}

测试过使用这种方式，但并关不了日志，虽然能过滤出来协议信息不存在的请求。因为这种请求不会落到任何 location 中。
所以这种的最简单的解决方案就只有

server {
        listen 80 default_server;
        server_name ''; 
        access_log  off;
}

加一个 server 给所有主机名不存的请求放到这个中来处理，并给日志关掉。