Мій сервер CentOS переживає величезні (мільйони в день) запити приблизно так:
Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request
62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1
Запит виглядає так, що мій сервер витрачає час на обслуговування або отримання вмісту інших сторінок. Я спробував заблокувати IP-адреси, що лише змушує джерело створювати нові IP-адреси (як для клієнта, так і для запиту) та без успіху.
У мене навіть є Cloudflare з високою безпекою, включаючи їх брандмауер для веб-додатків, але ці запити все ще надходять.
Хтось може пояснити, чому їх вимагають, і що ще важливіше, як це взагалі запобігти.
На сервері працює близько 50 сайтів з усією базовою конфігурацією WordPress, і це виділений сервер.
З огляду на відповідь фейкера, можливо, може бути корисним поділитися деталями, наприклад відповідними файлами конфігурації. Яке програмне забезпечення ви використовуєте, які послуги ви запускаєте тощо?
—
Tommiie
Ви перевірили графіки / журнали трафіку, щоб побачити, коли відбулося збільшення трафіку? Це може вказати на дату, коли вона була неправильно налаштована / порушена.
—
Criggie
fail2ban буде боротися із симптомом не причиною. Якщо я маю рацію, це навіть нічого не заблокує.
—
факер