Я получаю странные запросы к моему домену с использованием другого заголовка хоста домена -> as.eu.angsrvr.com. Запросы поступают со всех разных IP-адресов, разных ОС, разных браузеров и, похоже, сделаны реальными пользователями. И рефереры различны для запроса, например,
http://emilyaclark.com/ http://phimmoi.net/ http://fool.com/
и т. Д. там действительно много Некоторые из них - application / x-shockwave-flash. ~ 1500req / час. Это довольно стабильно.
46,66% запросов к http://as.eu.angsrvr.com/select
53,34% запросов к http://as.eu.angsrvr.com/crossdomain .xml
Как этот запрос происходит? Вроде какая-то рекламная сеть, но как она заставляет людей заходить в мой домен с неправильным доменным именем?
Я проверил, как as.eu.angsrvr.com разрешается с помощью dns
as.eu.angsrvr.com
Server: UnKnown
Address: 192.168.0.1
Non-authoritative answer:
Name: lb-adselect-1417292246.eu-west-1.elb.amazonaws.com
Addresses: 52.19.172.131
52.30.76.130
52.30.149.251
54.72.96.237
54.77.95.108
52.17.118.157
52.17.229.14
52.17.241.192
И ни один из этих ip не указывает на мой сервер. Мой ip: 52.204.51.49, 52.1.237.57 Я использую Amazon elb, и этот сайт, похоже, тоже использует elb. Не уверен, актуально это или нет.
Я знаю, что могу заблокировать их на уровне nginx, но я хочу выяснить, как они вообще происходят и с кем связаться, чтобы это остановить ..
Похоже, у вас новый сервер, и его IP-адрес ранее принадлежал as.eu.angsrvr.com. Причина, по которой вы все еще получаете эти запросы, заключается в том, что либо у посетителей есть IP-адрес, кэшированный в их DNS (обычно он истекает менее чем через два дня), либо IP жестко закодирован в конфигурациях (хороший урок, как НЕ делать конфигурации)
Другая причина заключается в том, что администратор на angsrvr.com неправильно набрал при настройке DNS.
Решение: попросите своего хостинг-провайдера изменить IP-адрес сервера или обратитесь в службу поддержки angsrvr.com (см. 'Whois')
Я знаю, что могу заблокировать их на уровне nginx
Вы должны это сделать. Фактически, вы уже должны были делать это в своих интересах - nginx или любой другой внешний сервис с такой возможностью должен быть настроен так, чтобы возвращать ошибки (503, 502, выберите свой яд) на любой ] поступает неожиданный заголовок хоста.
Поскольку рассматриваемый домен не выглядит неправильно настроенным, вполне вероятно, что это проблема кеширования DNS браузера, и теперь ваш ELB имеет публичный адрес, ранее связанный с этим сайтом. Браузеры ужасно держатся за разрешенные адреса, пока все окна не будут закрыты, черт возьми, TTL DNS.
Обратите внимание, что для ELB другого сайта существует не менее 8 IP-адресов. Очевидно, это сайт, который обрабатывает значительный объем трафика. 8 IP-адресов предполагают, что ELB масштабируется как минимум в 4 раза по сравнению с базовой емкостью, которую вы можете увидеть для сайта, развернутого в 2 зонах доступности. Вы видите крохотное количество последствий, условно говоря ...
, к кому обратиться, чтобы остановить эти
1500 запросов в час, вероятно, не стоит беспокоиться. Он должен исчезнуть сам по себе.
Конечно, вы можете клонировать свой ELB, переместить DNS вашего сайта на новый, а затем отключить старый, когда все разрядится - это даст вам новые общедоступные IP-адреса. Поддержка AWS может заставить ваш ELB перенастроить себе разные общедоступные IP-адреса снаружи.
Но запуск серверов в Интернете по своей сути беспорядок, и это тот случай, когда действительно кажется, что нечего «исправить» с этой точки зрения. Такое поведение может быть устранено, как обсуждалось выше, но поскольку оно не выглядит злонамеренным и можно разумно ожидать, что оно исчезнет само по себе ... стоит ли оно хлопот?