那些遇到过的问题

Apache 日志充斥着连接 - “(通过 ggpht.com GoogleImageProxy)”

use*_*722 8 ddos apache-2.2

我的服务器在 100% 的 CPU 上运行,查看 Apache 日志时我看到了数十万个连接,如下所示:

10.190.45.31 - - [13/Mar/2014:15:29:02 +0000] "GET SOMETHING HTTP/1.1" 200 2261 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (via ggpht.com GoogleImageProxy)"
Run Code Online (Sandbox Code Playgroud)

IP 是我的负载均衡器的 IP,不幸的是我没有设置日志记录,所以我无法确定这个请求的真正来源。

有谁知道这是一种什么样的交通?

Lad*_*ada 14

我也看到这样的流量。

  • IP 地址始终在66.249.64.0/19Google 拥有的范围内。
  • 我看到的用户代理总是和你在那里看到的一样。
  • 请求的 URL 主要是图像,但有时不是。
  • 大多数图像 URL 会被多次请求。请求最多的两个图像(顺便说一句,我们只在我们平台发送的电子邮件中包含这些图像)占请求总数的 2/3。

我很确定这与他们最近对 Gmail 所做的更改有关,以自动加载电子邮件中的图像,但通过代理加载,因此无法识别收件人。

这篇博客文章支持我并包含相同的用户代理。

您可以通过向您的 Gmail 地址发送一封 HTML 电子邮件来测试这一点,其中包含这样的标签(example.com当然用您的域代替):

<img src="http://example.com/this_probably_doesnt_exist.jpg">
Run Code Online (Sandbox Code Playgroud)

如果您从该用户代理中看到该 URL 的相同类型的命中,那么我的猜测是正确的。

归档时间:

查看次数:

10082 次

最近记录:

11 年,8 月 前
相关归档
访问 wsgi 石墨脚本时拒绝客户端 16
监控生产服务器的最佳方式是什么? 14
Apache:发送预先打包的 gzip 文件 8
如何设置 Gitweb 6
SSL 库错误:-8181 证书已过期 6
需要有关为 Moodle 构建可扩展架构的建议 5
在 RewriteCond 中使用 RewriteMap 查找。可能的? 5
WebDav 重命名在 NginX 后面的 Apache mod_dav 安装上失败 4
如何通过端口 80 提供来自多个 Web 服务器(appache、twisted)的内容? 1
.htaccess 目录的噩梦 0
难疑归档
使用 -X 进行 ssh 连接时,“警告:不受信任的 X11 转发设置失败:未生成 xauth 密钥数据”是什么意思? 164
你如何在 CentOS 上安装 Node.JS? 132
所有服务器都被盐水淹没,是否可以从多盘驱动器中恢复数据? 129
查找 systemd 单元文件服务的位置 110
如何在 GNU Screen 中重新排序窗口、更改滚动快捷方式和修改状态栏内容? 106
发送到 *@example.com 的电子邮件会去哪里? 105
从 USB 拇指驱动器启动和安装 Windows 96
如何为正在运行的容器指定主机名? 63
如何重命名 MySQL 数据库? 61
Windows 7:“本地主机名称解析在 DNS 本身内处理”。为什么? 53