No permití el uso de la capacidad de proxy en el servidor web Ubuntu Apache 2. ¿Cómo puedo comprobarlo?

tag-icon tag-icon ubuntu apache-http-server proxy denial-of-service
No permití el uso de la capacidad de proxy en el servidor web Ubuntu Apache 2. ¿Cómo puedo comprobarlo?

Hace unas semanas instalé un servidor web que se ejecuta como un host virtual manejado por Apache 2 en mi equipo Ubuntu. Empecé a tener un problema por el cual el sitio web se volvía lento. Luego, poco después, se volvió tan lento que el navegador lo abandonó diciendo que el servidor web tardó demasiado en responder. Al principio pensé que era porque estaba en un AWS EC2 t2.micro. Entonces actualicé a t2.medium (2 núcleos). Al principio todo fue mejor y luego el problema reapareció. Intenté pasar a una nueva instancia de hardware. De nuevo, estuvo bien por un tiempo y pronto volvió a ser malo.

Pensé que podría ser mi aplicación Node.JS porque pareció mejorar después de reiniciar el servidor. Pero esa estrategia tampoco ayudó después de un tiempo. Eché un vistazo al registro de hosts virtuales de Apache 2 y quedé completamente sorprendido. El archivo era enorme, incluso las entradas de un solo día, y mi sitio recibe muy poco tráfico. Lo que vi fue una gran cantidad de entradas que, según una pequeña investigación en la web, eran entradas proxy. Revisé mi archivo de configuración de Apache 2 y no vimod_proxyen cualquier lugar. Pero encontré este documento con una solución sugerida:

https://serverfault.com/questions/122994/how-to-disable-proxy-requests-once-a-server-has-been-added-to-spammers-open-pro

Esa solución decía agregar el siguiente bloque a mi archivo de configuración, para no permitir el acceso a mi proxy a cualquiera que no esté en las subredes internas:

<Proxy *>
Order Deny,Allow
Deny from all
Allow from 192.168.0
</Proxy>

Esto parece haber ayudado mucho, al menos hasta ahora. Supongo que recibí tantas solicitudes de proxy que el efecto general fue un virtualDDOSataque. Entonces tengo estas preguntas ahora:

  • ¿Cómo puedo estar absolutamente seguro de que mi servidor web no se puede utilizar como proxy?
  • ¿Acabarán acabándose los intentos? Revisé el registro de hosts virtuales y ahora veo una tormenta de errores 403 devueltos por mi servidor. La actividad ya no mata mi servidor, pero en lugar de la respuesta habitual de 1 segundo o menos para las páginas, esta actividad dura aproximadamente 4 segundos. ¿Puedo esperar que los abusadores de poderes se rindan después de un tiempo?

Finalmente, si hay más cambios críticos que deba hacer, hágamelo saber. Las cosas se han vuelto mucho más difíciles en el ámbito de los servidores web desde la última vez que realicé un trabajo web.

información relacionada