Nil*_*nch 12 firewall bad-request
我的 CentOS 服务器正在经历像这样的巨大(每天数百万)请求:
Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request
62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1
该请求看起来像是我的服务器正在花时间服务或获取其他页面内容。我尝试阻止 IP,这只会使源争夺新 IP(对于客户端和请求 IP)并且没有成功。
我什至在高安全性上使用 Cloudflare,包括他们的 Web 应用程序防火墙,但这些请求仍然成群结队。
谁能解释为什么要求这些,更重要的是,如何完全防止它。
该服务器运行着大约 50 个站点,所有 WordPress 的基本配置,而且它是一个专用服务器。
fak*_*ker 23
很难说到底发生了什么。但是你说:
该请求看起来像是我的服务器正在花时间服务或获取其他页面内容。
这与“GET http://218.22.14.198/index ”一起听起来像是您配置错误的系统并且不小心运行了一个被滥用的开放代理。
基本上其他系统现在使用您的系统作为代理,通常是为了隐藏它们的 IP 地址,而不是完全做您想要与之关联的事情。
如果是这种情况,您应该尽快进行调查。
这里的防火墙规则只是一个创可贴,而不是真正的解决方案。
如果是这种情况 - 并且根据提供的信息无法判断 - 您需要重新配置您的系统以停止成为开放代理。这取决于您特定的网络服务器配置如何做到这一点。
更多信息,例如 Apache httpd:https :
//wiki.apache.org/httpd/ProxyAbuse
| 归档时间: |
|
| 查看次数: |
1162 次 |
| 最近记录: |