服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在新的IP地址有相同的URL的请求很多
Intereting Posts
是否有可能在同一networking上有一个isc-dhcp服务器和一个工头代理? 从Postgresql拖放模式 DHCP租赁从现在开始执行好吗? 在哪里指定JAVA_HOME使其可见的Apache? 在负载平衡器后面的Apache中阻塞重复的http请求 如何确保MySQL从服务器使用SSH隧道从主服务器复制? 有一种方法来unit testing服务器? 如何在CentOS 5.5上安装特定用户/文件夹的FTP? 我可以在IIS6中启用gzip / deflate吗? 您需要使用Office和SQL Server的Windowsnetworking的哪些微软许可证? Samba AD:Bind9不会再加载DLZ库 将less数用户从一个子域迁移到另一个子域 从Web Server 2008 R2主持多个网站 如何从batch file编辑本地安全策略? 无主服务器与mdraidarrays将无法启动

在新的IP地址有相同的URL的请求很多

刚刚得到一个新的VPS与两个IP。 我从一个IP上的单个path获取来自多个不同客户端IP的大量请求,几乎每秒一个。 path是“/lzb/gz.php”。 任何想法这是什么? 我应该担心吗? 我是否应该向VPS提供商申请一个新的IP,或者只希望音量随着时间的推移而减less?

仅供参考我正在运行nginx作为apache2的反向代理。 VPS运行了apache2,根据apache2日志,购买后立即启动“/lzb/gz.php”的请求。 当我打开nginx时,请求开始出现在nginx日志中。 我敢肯定,这些请求仅限于两个IP之一,因为我为在两个IP上都尝试过的虚拟主机设置了唯一的访问和错误日​​志,而且这些请求仅在虚拟主机收听时显示在这些日志中在问题的IP地址。 apache2和现在的nginx都返回404,但是我仍然关心同一path的请求数量和潜在的安全隐患。

/lzb/gz.php不会跳出任何邪恶的东西。 它似乎是xwall防火墙软件包中的一个文件,所以也许该IP的前所有者正在运行该应用程序。

你有三个选项,我看到:

  1. 如果这种行为困扰您,您肯定可以向您的提供商申请一个新的IP,但每秒一个请求不是一个令人烦恼的数量。
  2. 把你的服务器的防火墙丢掉。 我认为这是最快最有效的select,除非错误的传入连接使用的带宽开始占用你的补贴。
  3. 我认为更好的长期解决scheme是跟踪源IP地址,并查看是否有任何networking运营商可以与请求进行交谈。 也许这只是其他一些以前依靠IP地址提供的服务的系统。 在这种情况下,你有一个体面的镜头追溯事情发回者。
  4. 好的,我撒谎了,还有第四种可能,但不是很好。 您可以使用iptables速率限制来遏制传入的请求,也许可以放弃发送stream量的系统。 当然,如果你使用另一个操作系统,那么研究其防火墙的速率限制function。 如果发送系统与您的IP地址的通信没有立即响应,或者您发送了备用响应,则您可能会使进行通信的任何时间超时,并且在发送系统的日志中引起足够的恐慌,以通知人。 这是一个外面的射门,而不是你最好的select。

这些请求可能是由一个破碎的客户端。 你可能不需要担心,可以使用@WesleyDavid的提示来消除这种烦恼。

VPS运行apache2,根据apache2日志,购买后立即启动“/lzb/gz.php”的请求。

这些请求可能在购买后出现,因为您的供应商为您分配了IP,并将防火墙configuration为允许访问这些IP。

有人可能拥有这些知识产权在你面前,而请求/lzb/gz.php可能是为你之前存在的网站。 我到达这里,但请注意, lzb和gz都是两种压缩方法的通用缩写,所以前面的所有者可能会提供压缩的内容。 谷歌search显示, gz.php文件并不是一个不寻常的名字,有时用于使用PHP来即时压缩数据。

谷歌的网站:your.ip.address / lzw / gz.php可能会透露谁是以前的所有者,并阐明了这个问题。