Apache-2.2
阿帕奇被淹?
我有一個執行良好的 linux apache 伺服器,直到幾天前。發生的事情是從訪問日誌中有這樣的行,並且日誌文件每秒增長很多行。最初我懷疑伺服器受到了dos攻擊並停止了伺服器。但是幾天后每當我啟動伺服器時,都會發生類似的日誌。我想知道是否有人知道發生了什麼?它是由病毒引起的嗎?
23.19.76.217 - - [17/Oct/2012:10:21:47 -0400] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=728x90§ion=3633732&pub_url=${PUB_URL} HTTP/1.0" 200 4497 142.54.177.114 - - [17/Oct/2012:10:21:47 -0400] "GET http://ad.globe7.com/imp?Z=300x250&s=3582878&T=3&_salt=3106601030&B=12&m=2&u=http%3A%2F%2Fwww.homesearchcar.com%2F%3Fp%3D184&r=1 HTTP/1.0" 302 -
看起來你不小心配置了一個開放的代理伺服器,並且網際網路發現了它。
因此,每個人和他們的母親現在都在使用您的伺服器來代理他們的網路連接並隱藏他們正在做的事情。在這種特殊情況下,您的伺服器被用於濫用廣告網路。你會因此受到責備。
盡快關閉您的伺服器,並重新配置它以拒絕代理訪問,或僅在絕對必要的情況下允許它。
我剛剛遇到了同樣的問題,而且我的伺服器肯定沒有執行開放代理——請求都命中了預設站點,這讓數據庫伺服器不堪重負。看起來像一個寫得很糟糕的點擊欺詐殭屍網路——它試圖使用開放代理但不檢查它是否成功。我已經看到來自大約 1,500 個 IP 地址的請求,因此阻止它們是不切實際的。
將此添加為第一個(因此也是預設的)虛擬主機對我有用
<VirtualHost *:80> ServerName default.only <Location /> Order allow,deny Deny from all </Location> </VirtualHost>
(來自http://wiki.apache.org/httpd/ProxyAbuse)
我遇到的變體也是在這些廣告伺服器上請求頁面:
- ad.adorika.com/
- ad.adserverplus.com/
- ads1.ministerial5.com/
- ads.clovenetwork.com/
- ads.creafi-online-media.com/
- ad.tagjunction.com/
- ax-d.pixfuture.net/
- ib.adnxs.com/
- www.mmadsgadget.com/