Вопросы Теги

Странный ПОЛУЧАЮТ запросы на Apache и большом количестве 404 ошибок каждый день

Это был приблизительно месяц, с тех пор как я получал странные запросы к своему веб-сайту. Это сам размещено на VPS, и некоторые из тех запросов отмечены Google Analytics также.

Я действительно пытался выяснить то, что они, и я действительно волнуюсь нападения или чего-то, так как я просто размещаю свой персональный блог.

Образец:

my-blog.com:80 173.245.62.105 - - [28/Jun/2014:22:58:35 +0000] "GET /d4/h/A5/static/js/app/component/trendingtopics.js HTTP/1.1" 404 4236 "indulgy.net" "Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build/HuaweiC8815) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30"
my-blog.com:80 173.245.62.151 - - [28/Jun/2014:22:58:35 +0000] "GET /d4/h/A5/static/js/app/component/trendingpages.js HTTP/1.1" 404 4237 "indulgy.net" "Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build/HuaweiC8815) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30"
my-blog.com:80 173.245.62.151 - - [28/Jun/2014:22:58:35 +0000] "GET /d4/h/A5/static/js/app/controller/hashtagsctrl.js HTTP/1.1" 404 4237 "indulgy.net" "Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build/HuaweiC8815) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30"
my-blog.com:80 173.245.62.105 - - [28/Jun/2014:22:58:35 +0000] "GET /d4/h/A5/static/js/app/component/trendingtopics.js HTTP/1.1" 404 4236 "indulgy.net" "Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build/HuaweiC8815) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30"
my-blog.com:80 173.245.62.151 - - [28/Jun/2014:22:58:35 +0000] "GET /d4/h/A5/static/js/app/component/trendingpages.js HTTP/1.1" 404 4237 "indulgy.net" "Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build/HuaweiC8815) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30"
my-blog.com:80 173.245.62.151 - - [28/Jun/2014:22:58:35 +0000] "GET /d4/h/A5/static/js/app/controller/hashtagsctrl.js HTTP/1.1" 404 4237 "indulgy.net" "Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build/HuaweiC8815) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30"
my-blog.com:80 173.245.54.211 - - [28/Jun/2014:22:59:08 +0000] "GET /QB/42/65/91f0cb1971ef5b1da1cdde3271456dc0.jpg HTTP/1.1" 404 4236 "-" "msnbot-media/1.1 (+http://search.msn.com/msnbot.htm)"
my-blog.com:80 173.245.54.204 - - [28/Jun/2014:22:59:33 +0000] "GET /a6/RA/uC/37225134389464162UJrrTmrkc.jpg HTTP/1.1" 404 4235 "http://www.bing.com/images/search?q=antique+pewter+benjamin+moore&FORM=HDRSC2" "Mozilla/5.0 (Linux; U; en-us; KFTHWI Build/JDQ39) AppleWebKit/535.19 (KHTML, like Gecko) Silk/3.19 Safari/535.19 Silk-Accelerated=true"
my-blog.com:80 173.245.54.204 - - [28/Jun/2014:22:59:43 +0000] "GET /a6/RA/uC/37225134389464162UJrrTmrkc.jpg HTTP/1.1" 404 4236 "http://www.bing.com/images/search?q=antique+pewter+benjamin+moore&FORM=HDRSC2" "Mozilla/5.0 (Linux; U; en-us; KFTHWI Build/JDQ39) AppleWebKit/535.19 (KHTML, like Gecko) Silk/3.19 Safari/535.19 Silk-Accelerated=true"
my-blog.com:80 108.162.218.130 - - [28/Jun/2014:23:00:25 +0000] "GET /G6/To/2x/2327798744591902060paNYnMPc.jpg HTTP/1.1" 404 4236 "http://universe-marvel.forumactif.org/t547-lien-de-jean" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0"

У меня есть как 16k их день, и некоторые странные 404, и другие являются регулярным доступом к css/jss, который дает 200. Много запросов прибывает из "indulgy.net", и я действительно не знаю, каково это.

Сервер использует ISPConfig на Debian, и everythig обновляется, некоторые почтовые порты заблокированы моим поставщиком, поскольку я использую Google Apps.

Кто-либо может помочь мне понять эти запросы и защитить меня от них?

0
задан 29 June 2014 в 07:18
1 ответ

Всегда много "фонового шума" генерируется ботами, сканирующими случайные ip-диапазоны и пытающимися обнаружить известные уязвимости и эксплойты. Это факт современной цифровой жизни, и вы видите доказательства этого в своих лог-файлах.
Держите свои системы в актуальном состоянии и научитесь с этим жить.

Когда много трафика для более корректных поисковых URL, которые не являются и никогда не были частью вашего сайта, вы, скорее всего, страдаете от:

  • переработанного домена. Ваш домен был зарегистрирован и активен в прошлом, и многие ссылки по-прежнему указывают на содержание предыдущего владельца сайта. Живите с ним.

  • переработанный ip-адрес. Присвоенный вам ip-адрес в прошлом использовался предыдущим арендатором, и когда он прекратил свой план хостинга, он не обновлял/не прекращал соответственно свою DNS. Т.е. их трафик по-прежнему поступает на ваш сервер.

  • аналогично вышеуказанному, но один из ваших IP-нейгборов сделал опечатку в конфигурации DNS.

Последние два примерно одинаковые: вы не владеете и не управляете www.example.org, но он все еще зарегистрирован и указывает на ваш ip-адрес, и вы видите трафик для них, пришедший на ваш сервер.
Довольно похоже на переезд на новый адрес или получение почты для предыдущего владельца, или почты для миссис Адамс на номер 13, адресованной миссис Адамс на Ваш номер 30 вместо номера 30.

В идеале вы можете определить и связаться с владельцем неправильно настроенного домена, и они обновят свой DNS.
Или же вы создаете отдельный виртуальный хост на основе имени для www.example.com, делая лог-файлы для вашего фактического домена чище, и уменьшаете влияние, используя крошечное сообщение об ошибке вместо красиво оформленной HTML-страницы.

1
ответ дан 4 December 2019 в 17:28

Теги

Похожие вопросы