服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Apache接收数百个对各个域的请求
Intereting Posts
如何转储损坏分区表的USB棒? 如何负载平衡两个WAN连接? 指向不同端口的Apache子域 为什么RDP不接受我存储的凭证,并且每次都让我手动input? Xen服务器比openvz消耗更less的内存? SSL和托pipe服务提供商的问题 你是一个开源的商店..你怎么做共享日历? fail2ban与bridge-util RDP客户端错误 – 发生authentication错误(0x609) 使用CentOS 7升级服务器SuperMicro后,EDAC内存错误。这些主板,操作系统或内存模块损坏的具体错误? 与Chef Solo一起运行`apt-get upgrade` telnet:无法连接到远程主机:连接超时 configurationApache以自动删除物料清单 戴尔PowerEdge 850电源风扇始终开启 什么因素决定了适当的SSL到期date?

Apache接收数百个对各个域的请求

我有一个Apache2实例,由于某种原因,开始接收数以百计的请求/ s,对于这里没有托pipe的各种域。 没有任何公开的运行。

以下是access.log的摘录: https : //gist.github.com/d9edfc546ca77d17b1df

事实:

  • bind9被安装了几天,但没有运行了
  • 最近切换到静态IP
  • 有一个公共子域(即xxx.domain.com)指向该机器
  • 端口22,80以及其他一些从路由器转发的数据

iftop显示许多活动连接 

unn-46-234-119-111.cloudee.eu:64526 dynamicip-94-181-151-242.pppoe.penza.ertelecom.ru:64219 c-71-228-220-228.hsd1.tn.comcast.net:51688 89-179-33-252.broadband.corbina.ru:62767 static-98-114-145-42.phlapa.fios.verizon.net:32476

以及这些的其他变化,全部到路由器上被阻塞的端口。

nethog显示PID 0为那些… 

 0 root ..1:80-46.234.119.111:64063 0.000 0.000 KB/sec

从你的日志看来,有人使用你的Apache服务器作为代理,有什么令人不安的是,看起来你正在返回200好这些代理请求: 

 46.234.119.111 - - [14/Dec/2011:20:26:53 -0200] "POST http://199.7.177.226/login.php HTTP/1.1" 200 11547

返回值是“200”,你服务“11547”字节。 您应该检查您的apacheconfiguration,以确保您没有configuration为开放式代理。