Apache wird überflutet?

Question 1

Sieht so aus, als hätten Sie versehentlich eineProxyserver öffnen, und das Internet hat davon erfahren.

Jeder und jede nutzt jetzt Ihren Server, um seine Internetverbindungen zu übertragen und zu verbergen, was er tut. In diesem konkreten Fall wird Ihr Server dazu missbraucht, ein Werbenetzwerk zu missbrauchen. Sie werden dafür verantwortlich gemacht.

Fahren Sie Ihren Server so schnell wie möglich herunter und konfigurieren Sie ihn neuProxy-Zugriff verweigern oder nur dort zulassen, wo er unbedingt erforderlich ist.

Answer

Sieht so aus, als hätten Sie versehentlich eineProxyserver öffnen, und das Internet hat davon erfahren.

Jeder und jede nutzt jetzt Ihren Server, um seine Internetverbindungen zu übertragen und zu verbergen, was er tut. In diesem konkreten Fall wird Ihr Server dazu missbraucht, ein Werbenetzwerk zu missbrauchen. Sie werden dafür verantwortlich gemacht.

Fahren Sie Ihren Server so schnell wie möglich herunter und konfigurieren Sie ihn neuProxy-Zugriff verweigern oder nur dort zulassen, wo er unbedingt erforderlich ist.

Question 2

Ich hatte gerade das gleiche Problem und mein Server hatte definitiv keinen offenen Proxy - die Anfragen gingen alle an die Standardsite und das überlastete den Datenbankserver. Sieht aus wie ein schlecht geschriebenes Klickbetrugs-Botnetz - es versucht, offene Proxys zu verwenden, prüft aber nicht, ob es erfolgreich ist oder nicht. Ich habe Anfragen von ~1.500 IP-Adressen gesehen, also ist es nicht praktikabel, sie zu blockieren.

Das Hinzufügen als erster (und daher standardmäßiger) virtueller Host hat bei mir funktioniert

<VirtualHost *:80>
  ServerName default.only
  <Location />
    Order allow,deny
    Deny from all
  </Location>
</VirtualHost>

(aushttp://wiki.apache.org/httpd/ProxyAbuse)

Die Variante, die mir begegnete, forderte auch Seiten auf diesen Ad-Servern an:

ad.adorika.com/
ad.adserverplus.com/
ads1.ministerial5.com/
ads.clovenetwork.com/
ads.creafi-online-media.com/
ad.tagjunction.com/
ax-d.pixfuture.net/
ib.adnxs.com/
www.mmadsgadget.com/

Answer

Ich hatte gerade das gleiche Problem und mein Server hatte definitiv keinen offenen Proxy - die Anfragen gingen alle an die Standardsite und das überlastete den Datenbankserver. Sieht aus wie ein schlecht geschriebenes Klickbetrugs-Botnetz - es versucht, offene Proxys zu verwenden, prüft aber nicht, ob es erfolgreich ist oder nicht. Ich habe Anfragen von ~1.500 IP-Adressen gesehen, also ist es nicht praktikabel, sie zu blockieren.

Das Hinzufügen als erster (und daher standardmäßiger) virtueller Host hat bei mir funktioniert

<VirtualHost *:80>
  ServerName default.only
  <Location />
    Order allow,deny
    Deny from all
  </Location>
</VirtualHost>

(aushttp://wiki.apache.org/httpd/ProxyAbuse)

Die Variante, die mir begegnete, forderte auch Seiten auf diesen Ad-Servern an:

ad.adorika.com/
ad.adserverplus.com/
ads1.ministerial5.com/
ads.clovenetwork.com/
ads.creafi-online-media.com/
ad.tagjunction.com/
ax-d.pixfuture.net/
ib.adnxs.com/
www.mmadsgadget.com/

Question 3

Versuchen Sie, dies in Ihre .htaccess einzufügen

#-Proxy-Zugriff verhindern
#
RewriteEngine ein
RewriteCond %{HTTP:VIA} !^$ [ODER]
RewriteCond %{HTTP:FORWARDED} !^$ [ODER]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [ODER]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [ODER]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [ODER]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [ODER]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [ODER]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule .* - [F]
#

und Sie werden die vorletzte Zeile im Protokoll bemerken.

...732&pub_url=${PUB_URL} HTTP/1.0" 200 4497

wird

...732&pub_url=${PUB_URL} HTTP/1.0" 404 4497

Answer

Versuchen Sie, dies in Ihre .htaccess einzufügen

#-Proxy-Zugriff verhindern
#
RewriteEngine ein
RewriteCond %{HTTP:VIA} !^$ [ODER]
RewriteCond %{HTTP:FORWARDED} !^$ [ODER]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [ODER]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [ODER]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [ODER]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [ODER]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [ODER]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule .* - [F]
#

und Sie werden die vorletzte Zeile im Protokoll bemerken.

...732&pub_url=${PUB_URL} HTTP/1.0" 200 4497

wird

...732&pub_url=${PUB_URL} HTTP/1.0" 404 4497

Question 4

Das sieht nicht wie ein Virus aus, aber es ist wirklich schwierig für uns, Ihnen mehr darüber zu sagen, da wir nicht wissen, wie „normaler“ Datenverkehr aussieht. Wenn Sie jedoch der Meinung sind, dass es sich um schädlichen Datenverkehr handelt, sollten Sie ihn in jedem Fall mit dem integrierten Apache-Mechanismus blockieren, oder es gibt immer eine Firewall.)

Schauen Sie sich Ihr Skript an, das aufgerufen wird

http://ad.globe7.com/st
document.write("<span>Smart Tag Error: Malformed URL - ST_NO_AD_TYPE_GIVEN </span>");

http://ad.yieldmanager.com/imp?
// Invalid tag - code 1, Invalid size, entity=0

ist das normales Verhalten? ist das überhaupt Ihrs?

Answer

Das sieht nicht wie ein Virus aus, aber es ist wirklich schwierig für uns, Ihnen mehr darüber zu sagen, da wir nicht wissen, wie „normaler“ Datenverkehr aussieht. Wenn Sie jedoch der Meinung sind, dass es sich um schädlichen Datenverkehr handelt, sollten Sie ihn in jedem Fall mit dem integrierten Apache-Mechanismus blockieren, oder es gibt immer eine Firewall.)

Schauen Sie sich Ihr Skript an, das aufgerufen wird

http://ad.globe7.com/st
document.write("<span>Smart Tag Error: Malformed URL - ST_NO_AD_TYPE_GIVEN </span>");

http://ad.yieldmanager.com/imp?
// Invalid tag - code 1, Invalid size, entity=0

ist das normales Verhalten? ist das überhaupt Ihrs?

Apache wird überflutet?

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen