HAProxy 日誌顯示外部 IP 地址試圖訪問非我公司託管的域

因此，我今天早些時候瀏覽了我的 HAProxy 日誌，並註意到外部 IP 地址向我們未託管的域發出了一些奇怪的請求。

例如

Jun  8 06:25:56 haproxy haproxy[6316]: 185.108.107.19:54243 [08/Jun/2020:06:25:56.731] localhost localhost/<NOSRV> -1/-1/-1/-1/13 503 213 - - SC-- 2/2/0/0/0 0/0 "CONNECT chekfast.zennolab.com:443 HTTP/1.1
Jun  8 06:26:33 haproxy haproxy[6316]: 185.108.107.19:54598 [08/Jun/2020:06:26:33.855] localhost localhost/<NOSRV> -1/-1/-1/-1/3 400 188 - - PR-- 0/0/0/0/0 0/0 "<BADREQ>"
Jun  8 06:34:07 haproxy haproxy[6316]: 94.200.76.222:55958 [08/Jun/2020:06:34:07.906] localhost localhost/<NOSRV> -1/-1/-1/-1/0 503 213 - - SC-- 0/0/0/0/0 0/0 "POST /cgi-bin/mainfunction.cgi HTTP/1.1"
Jun  8 06:46:05 haproxy haproxy[6316]: 14.221.172.38:2184 [08/Jun/2020:06:46:05.845] localhost localhost/<NOSRV> -1/-1/-1/-1/11 503 213 - - SC-- 6/6/0/0/0 0/0 "GET http://api.gxout.com/proxy/check.aspx HTTP/1.1"
Jun  8 06:59:49 haproxy haproxy[6316]: 223.12.75.250:17883 [08/Jun/2020:06:59:49.392] localhost localhost/<NOSRV> -1/-1/-1/-1/0 503 213 - - SC-- 11/11/0/0/0 0/0 "HEAD http://123.125.114.144/ HTTP/1.1"

據我所知，執行此操作的人（或腳本）正在獲取諸如 503（服務不可用）之類的響應程式碼，我希望這意味著請求未正確通過 - 但有什麼方法可以阻止此類請求首先被製造？我們在 Ubuntu 16.04.4 LTS 上執行 HAProxy 1.6.3 版。

謝謝

您無法阻止人們發出請求，但您可以限制給定 ip 發出某些請求的次數。

在伺服器級別上，我執行 fail2ban 並根據我的需要定義監獄和規則，因此沒有一個 IP 地址可以發出超過您預定義的錯誤請求數量，並且它大大減少了對伺服器的請求總數。有關如何使用它並創建特定規則和定義日誌文件以滿足您的需要的更多資訊，請訪問：

https://www.fail2ban.org/wiki/index.php/MANUAL_0_8

HAProxy 有一個內置的工具，可以執行類似的操作，您可以在以下位置看到：

https://haproxy.com/blog/bot-protection-with-haproxy

如果我理解正確，HAProxy 只關心將請求路由到它負責的埠。fail2ban 可以為任何埠上的請求設置規則，因此，如果它尚未執行並且您查看的是安全日誌，則可能有很多人在探測您的埠 22、3306 和其他埠。

引用自：https://serverfault.com/questions/1020565