Mir fehlt die Fähigkeit mein Problem zu formulieren, sonst würde ich vermutlich die Lösung nicht finden.
Ich stelle fest, dass mein Zugriffsprotokoll eine ganze Reihe sinnloser Anfragen enthält
:~/$ cat /var/log/apache2/access.log | grep -P "GET / HTTP/1.1. 403 \d+ .-. .-." | wc -l
23358
Das dauert ungefähr ein paar Stunden. Es handelt sich eindeutig nicht um einen Angriff irgendeiner Art, da das für fast jeden Server ein Kinderspiel ist. Ich bin wirklich neugierig, was die Ursache dafür sein könnte.
:~/$ cat /var/log/apache2/access.log | grep -P "GET / HTTP/1.1. 403 \d+ .-. .-." | head
x.y.225.125 - - [27/Aug/2020:06:25:06 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:07 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:19 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:19 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:30 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:30 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
Insgesamt kommen alle Anfragen von etwa 10 IPs.
Antwort1
Wahrscheinlich ein Bot, der einige öffentliche Proxys überprüft, ob sie funktionieren oder nicht.
Antwort2
Der Rückgabecode 403 bedeutet, dass der angeforderte Ressourcenzugriff verboten ist.
Es scheint also, dass regelmäßig versucht wird zu überprüfen, ob der Zugriff wiederhergestellt ist.