Apache затоплен?

Question 1

Похоже, вы случайно настроилиоткрытый прокси-сервер, и Интернет узнал об этом.

Итак, все и их матери теперь используют ваш сервер для проксирования своих веб-соединений и скрытия того, что они делают. В этом конкретном случае ваш сервер используется для злоупотребления рекламной сетью. Вас будут обвинять в этом.

Выключите сервер как можно скорее и перенастройте егозапретить доступ через прокси или разрешить его только в случае крайней необходимости.

Answer

Похоже, вы случайно настроилиоткрытый прокси-сервер, и Интернет узнал об этом.

Итак, все и их матери теперь используют ваш сервер для проксирования своих веб-соединений и скрытия того, что они делают. В этом конкретном случае ваш сервер используется для злоупотребления рекламной сетью. Вас будут обвинять в этом.

Выключите сервер как можно скорее и перенастройте егозапретить доступ через прокси или разрешить его только в случае крайней необходимости.

Question 2

Я только что столкнулся с той же проблемой, и мой сервер определенно не работал с открытым прокси - все запросы попадали на сайт по умолчанию, и это перегружало сервер базы данных. Похоже на плохо написанный ботнет клик-фрода - он пытается использовать открытые прокси, но не проверяет, успешно это или нет. Я видел запросы примерно с 1500 IP-адресов, поэтому блокировать их нецелесообразно.

Добавление этого в качестве первого (и, следовательно, по умолчанию) виртуального хоста сработало для меня

<VirtualHost *:80>
  ServerName default.only
  <Location />
    Order allow,deny
    Deny from all
  </Location>
</VirtualHost>

(отhttp://wiki.apache.org/httpd/ProxyAbuse)

Вариант, с которым я столкнулся, также запрашивал страницы на этих рекламных серверах:

ad.adorika.com/
ad.adserverplus.com/
ads1.ministerial5.com/
ads.clovenetwork.com/
ads.creafi-online-media.com/
ad.tagjunction.com/
ax-d.pixfuture.net/
ib.adnxs.com/
www.mmadsgadget.com/

Answer

Я только что столкнулся с той же проблемой, и мой сервер определенно не работал с открытым прокси - все запросы попадали на сайт по умолчанию, и это перегружало сервер базы данных. Похоже на плохо написанный ботнет клик-фрода - он пытается использовать открытые прокси, но не проверяет, успешно это или нет. Я видел запросы примерно с 1500 IP-адресов, поэтому блокировать их нецелесообразно.

Добавление этого в качестве первого (и, следовательно, по умолчанию) виртуального хоста сработало для меня

<VirtualHost *:80>
  ServerName default.only
  <Location />
    Order allow,deny
    Deny from all
  </Location>
</VirtualHost>

(отhttp://wiki.apache.org/httpd/ProxyAbuse)

Вариант, с которым я столкнулся, также запрашивал страницы на этих рекламных серверах:

ad.adorika.com/
ad.adserverplus.com/
ads1.ministerial5.com/
ads.clovenetwork.com/
ads.creafi-online-media.com/
ad.tagjunction.com/
ax-d.pixfuture.net/
ib.adnxs.com/
www.mmadsgadget.com/

Question 3

попробуйте добавить это в ваш .htaccess

#-Запретить доступ через прокси
#
RewriteEngine включен
RewriteCond %{HTTP:VIA} !^$ [ИЛИ]
RewriteCond %{HTTP:FORWARDED} !^$ [ИЛИ]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [ИЛИ]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [ИЛИ]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [ИЛИ]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [ИЛИ]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [ИЛИ]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule .* - [F]
#

и вы заметите предпоследнюю строку в журнале.

...732&pub_url=${PUB_URL} HTTP/1.0" 200 4497

становится

...732&pub_url=${PUB_URL} HTTP/1.0" 404 4497

Answer

попробуйте добавить это в ваш .htaccess

#-Запретить доступ через прокси
#
RewriteEngine включен
RewriteCond %{HTTP:VIA} !^$ [ИЛИ]
RewriteCond %{HTTP:FORWARDED} !^$ [ИЛИ]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [ИЛИ]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [ИЛИ]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [ИЛИ]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [ИЛИ]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [ИЛИ]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule .* - [F]
#

и вы заметите предпоследнюю строку в журнале.

...732&pub_url=${PUB_URL} HTTP/1.0" 200 4497

становится

...732&pub_url=${PUB_URL} HTTP/1.0" 404 4497

Question 4

Это не похоже на вирус, но на самом деле нам сложно что-либо вам сказать, поскольку мы не знаем, как выглядит «нормальный» трафик... но в любом случае, если вы считаете, что это плохой трафик, вам следует заблокировать его с помощью встроенного механизма Apache или всегда есть брандмауэр)

взгляните на ваш сценарий, который называется

http://ad.globe7.com/st
document.write("<span>Smart Tag Error: Malformed URL - ST_NO_AD_TYPE_GIVEN </span>");

http://ad.yieldmanager.com/imp?
// Invalid tag - code 1, Invalid size, entity=0

это нормальное поведение? это вообще твоё?

Answer

Это не похоже на вирус, но на самом деле нам сложно что-либо вам сказать, поскольку мы не знаем, как выглядит «нормальный» трафик... но в любом случае, если вы считаете, что это плохой трафик, вам следует заблокировать его с помощью встроенного механизма Apache или всегда есть брандмауэр)

взгляните на ваш сценарий, который называется

http://ad.globe7.com/st
document.write("<span>Smart Tag Error: Malformed URL - ST_NO_AD_TYPE_GIVEN </span>");

http://ad.yieldmanager.com/imp?
// Invalid tag - code 1, Invalid size, entity=0

это нормальное поведение? это вообще твоё?

Apache затоплен?

решение1

решение2

решение3

решение4

Связанный контент