我有一個 linux apache 伺服器,直到幾天前還運作良好。發生的情況是,訪問日誌中有這樣的行,並且日誌檔案每秒增長許多行。最初我懷疑伺服器受到dos攻擊並停止了伺服器。但幾天后,每當我啟動伺服器時,都會出現類似的日誌。我想知道是否有人知道發生了什麼事?是病毒引起的嗎?
23.19.76.217 - - [17/Oct/2012:10:21:47 -0400] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=728x90§ion=3633732&pub_url=${PUB_URL} HTTP/1.0" 200 4497
142.54.177.114 - - [17/Oct/2012:10:21:47 -0400] "GET http://ad.globe7.com/imp?Z=300x250&s=3582878&T=3&_salt=3106601030&B=12&m=2&u=http%3A%2F%2Fwww.homesearchcar.com%2F%3Fp%3D184&r=1 HTTP/1.0" 302 -
答案1
看起來您不小心配置了打開代理伺服器,並透過網路發現了這一點。
因此,每個人和他們的母親現在都在使用您的伺服器來代理他們的網路連線並隱藏他們正在做的事情。在這種特殊情況下,您的伺服器被用來濫用廣告網路。你會因此受到指責。
盡快關閉您的伺服器,然後重新配置它拒絕代理訪問,或僅在絕對必要時允許代理訪問。
答案2
我剛剛遇到了同樣的問題,而且我的伺服器肯定沒有運行開放代理 - 請求全部到達預設站點,這使資料庫伺服器不堪重負。看起來像是一個編寫得很糟糕的點擊欺詐殭屍網絡 - 它嘗試使用開放代理,但不檢查它是否成功。我已經看到來自約 1,500 個 IP 位址的請求,因此阻止它們是不切實際的。
將其添加為第一個(因此是預設的)虛擬主機對我有用
<VirtualHost *:80>
ServerName default.only
<Location />
Order allow,deny
Deny from all
</Location>
</VirtualHost>
(從http://wiki.apache.org/httpd/ProxyAbuse)
我遇到的變體也在這些廣告伺服器上請求頁面:
- ad.adorika.com/
- ad.adserverplus.com/
- ads1.ministerial5.com/
- ads.clovenetwork.com/
- ads.creafi-online-media.com/
- ad.tagjunction.com/
- ax-d.pixfuture.net/
- ib.adnxs.com/
- www.mmadsgadget.com/
答案3
嘗試將其放在您的 .htaccess 上
#-防止代理訪問
#
重寫引擎開啟
RewriteCond %{HTTP:VIA} !^$ [或]
RewriteCond %{HTTP:FORWARDED} !^$ [或]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [或]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [或]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [或]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [或]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [或]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
重寫規則 .* - [F]
#
您會注意到日誌中的第二行到最後一行。
...732&pub_url=${PUB_URL} HTTP/1.0" 200 4497
變成
...732&pub_url=${PUB_URL} HTTP/1.0" 404 4497
答案4
這看起來不像病毒,但實際上我們很難告訴您太多信息,因為我們不知道“正常”流量是什麼樣的......但無論哪種情況,如果您認為這是不良流量,那麼您應該使用內建的 apache 機制來阻止它,或者總是有防火牆)
看看你正在呼叫的腳本
http://ad.globe7.com/st
document.write("<span>Smart Tag Error: Malformed URL - ST_NO_AD_TYPE_GIVEN </span>");
http://ad.yieldmanager.com/imp?
// Invalid tag - code 1, Invalid size, entity=0
這是正常行為嗎?這也是你的嗎?