Как заблокировать загадочные удаленные запросы?
Мой сервер CentOS испытывает огромные (миллионы в день) запросы, похожие на это:
Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request
62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1
Запрос выглядит так, будто мой сервер тратит время на обслуживание или получение контента других страниц. Я попытался заблокировать IP-адреса, что только заставляет источник шифровать новые IP-адреса (как для клиента, так и для IP-адреса запроса), но безуспешно.
У меня даже Cloudflare с высокой степенью безопасности, включая брандмауэр веб-приложения, но эти запросы по-прежнему поступают массово.
Может кто-нибудь объяснить, почему они запрашиваются, и, что более важно, как это вообще предотвратить.
На сервере работает около 50 сайтов всех основных конфигураций WordPress, и это выделенный сервер.
1 ответ
Трудно сказать, что именно здесь происходит. Однако вы заявляете:
Запрос выглядит так, будто мой сервер тратит время на обслуживание или получение контента других страниц.
Это вместе с "GET http://218.22.14.198/index" звучит так, как будто вы неправильно настроили свою систему и случайно запускаете открытый прокси-сервер, который подвергается насилию.
В основном, другие системы теперь используют вашу систему в качестве прокси-сервера, обычно для того, чтобы скрыть свой IP-адрес и не совсем делать то, с чем вы хотите быть связаны.
Вы должны как можно скорее расследовать, если это так.
Правило брандмауэра здесь просто банда, а не реальное решение.
Если это так - и с предоставленной информацией невозможно сказать - вам нужно перенастроить систему, чтобы перестать быть открытым прокси. Как это сделать, зависит от вашей конкретной конфигурации веб-сервера.
Больше информации, например, для Apache httpd:
https://wiki.apache.org/httpd/ProxyAbuse