¿Solicitudes "fantasmas" de Apache?

¿Solicitudes "fantasmas" de Apache?

No tengo la capacidad de formular mi problema; de lo contrario, probablemente encontraría la solución.

Noto que hay bastantes solicitudes inútiles en mi registro de acceso.

:~/$ cat /var/log/apache2/access.log | grep -P "GET / HTTP/1.1. 403 \d+ .-. .-." | wc -l
23358

Eso es por un montón de horas. Claramente no es un ataque de ningún tipo, ya que son como un paseo por el parque para casi cualquier servidor. Tengo mucha curiosidad por entender qué podría estar causando esto.

:~/$ cat /var/log/apache2/access.log | grep -P "GET / HTTP/1.1. 403 \d+ .-. .-." | head
x.y.225.125 - - [27/Aug/2020:06:25:06 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:07 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:19 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:19 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:30 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:30 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"

Todas las solicitudes provienen de aproximadamente 10 IP en total.

Respuesta1

Probablemente un bot que comprueba si algunos servidores públicos públicos funcionan o no.

Respuesta2

El código de retorno 403 significa que el acceso al recurso solicitado está prohibido.

Entonces parece que algo está tratando de verificar si el acceso ha vuelto, de forma regular.

información relacionada