Não tenho capacidade de formular meu problema, caso contrário provavelmente encontraria a solução.
Percebo que há um grande número de solicitações inúteis no meu log de acesso
:~/$ cat /var/log/apache2/access.log | grep -P "GET / HTTP/1.1. 403 \d+ .-. .-." | wc -l
23358
Isso dura algumas horas. Claramente não é um ataque de qualquer tipo, já que é como um passeio no parque para praticamente qualquer servidor. Estou muito curioso para entender o que pode estar causando isso.
:~/$ cat /var/log/apache2/access.log | grep -P "GET / HTTP/1.1. 403 \d+ .-. .-." | head
x.y.225.125 - - [27/Aug/2020:06:25:06 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:07 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:19 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:19 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:30 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:30 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
Todas as solicitações vêm de cerca de 10 IPs no total.
Responder1
Provavelmente um bot verificando alguns proxies públicos se eles estão funcionando ou não.
Responder2
O código de retorno 403 significa que o acesso ao recurso solicitado é proibido.
Parece que algo está tentando verificar se o acesso está de volta, regularmente.