我的CentOS 6.9服务器发送大量的WPAD请求到我的FQDN主网页服务器(运行Ubuntu)。
我基本上有这个问题: 被wpad.dat淹没
不过,我不知道该怎么办。 据我所知,我从来没有在服务器上configurationWPAD,所以我不知道发生了什么事情。 这个CentOS服务器是一个SolusVM从机,它是承载多个KVM虚拟专用服务器的主机。 由于这些nginx日志,我知道WPAD.dat请求源于此服务器:
2017/07/09 16:19:48 [error] 8121#0: *390850 open() "/var/www/new/wpad.dat" failed (2: No such file or directory), client: xxxx, server: xxxx, request: "GET /wpad.dat HTTP/1.1", host: "wpad"
SolusVM中有没有可能导致我的服务器受到攻击的漏洞? 我怎么知道是什么使这些WPAD请求? 有没有办法完全禁用WPAD? 我可以编辑哪些configuration来禁用代理自动发现,以及可能导致启用它的原因?
总的来说,我似乎无法find关于WPAD的许多信息。 它似乎是某种我从来没有configuration的DHCPconfiguration。 SolusVM似乎在/etc/dhcp/dhcpd.conf中configuration了条目。 我在DHCPconfiguration的底部添加了以下内容并重新启动了DHCP服务器:
# WPAD definition option wpad code 252 = text; # Suppress WPAD activity - no cache, no DNS. option wpad "\n\000";
service dhcpd restart
不幸的是,请求并没有停止。