我的 CentOS 服务器正在处理大量(每天数百万个)请求,如下所示:
Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request
62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1
该请求似乎表明我的服务器正在花时间提供服务或获取其他页面内容。我尝试阻止 IP,但这只会让源争夺新的 IP(无论是客户端还是请求 IP),并且没有成功。
我甚至将 Cloudflare 设置为高安全性,包括他们的 Web 应用防火墙,但这些请求仍然大量涌来。
谁能解释一下为什么要提出这些要求,更重要的是,如何完全防止这种情况发生。
该服务器运行大约 50 个网站,所有网站都是 WordPress 的基本配置,并且是一台专用服务器。
答案1
很难说清楚这里到底发生了什么。不过你说:
该请求看起来好像我的服务器正在花时间提供或获取其他页面的内容。
这与“GEThttp://218.22.14.198/index“听起来您错误配置了系统,并且意外运行了被滥用的开放代理。
基本上其他系统现在正在使用您的系统作为代理,通常是为了隐藏他们的 IP 地址,而不是做您想要关联的事情。
如果是这种情况,您应该尽快调查。
这里的防火墙规则只是一种创可贴,而不是真正的解决方案。
如果情况确实如此 - 并且根据提供的信息无法判断 - 您需要重新配置系统以停止开放代理。具体如何操作取决于您的特定 Web 服务器配置。
例如有关 Apache httpd 的更多信息:
https://wiki.apache.org/httpd/ProxyAbuse