Мой сервер CentOS испытывает огромные (миллионы в день) запросы, похожие на это:
Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request
62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1
Запрос выглядит так, будто мой сервер тратит время на обслуживание или получение контента других страниц. Я попытался заблокировать IP-адреса, что только заставляет источник шифровать новые IP-адреса (как для клиента, так и для IP-адреса запроса), но безуспешно.
У меня даже Cloudflare с высокой степенью безопасности, включая брандмауэр веб-приложения, но эти запросы по-прежнему поступают массово.
Может кто-нибудь объяснить, почему они запрашиваются, и, что более важно, как предотвратить это вообще.
На сервере работает около 50 сайтов всех основных конфигураций WordPress, и это выделенный сервер.
firewall
bad-request
Нильс Мунк
источник
источник
Ответы:
Трудно сказать, что именно здесь происходит. Однако вы заявляете:
Это вместе с «GET http://218.22.14.198/index » звучит так, как будто вы неправильно настроили свою систему и случайно запускаете открытый прокси-сервер, который подвергается насилию.
В основном, другие системы теперь используют вашу систему в качестве прокси-сервера, обычно для того, чтобы скрыть свой IP-адрес и не совсем делать то, с чем вы хотите быть связаны.
Вы должны как можно скорее расследовать, если это так.
Правило брандмауэра здесь просто банда, а не реальное решение.
Если это так - и с предоставленной информацией невозможно сказать - вам нужно перенастроить систему, чтобы перестать быть открытым прокси. Как это сделать, зависит от вашей конкретной конфигурации веб-сервера.
Дополнительная информация, например, для Apache httpd:
https://wiki.apache.org/httpd/ProxyAbuse
источник