最近,当我whois从我们的某个服务器进行查询时,我几乎总是收到以下消息,表明我们已超出每日使用限制:
您的 IP 地址发出的查询次数已超出管控对象的每日限制:
%ERROR:201: access denied for xxxx:xxxx:x:x:xxxx:xxxx:xxxx:xxxx % % Queries from your IP address have passed the daily limit of controlled objects. % Access from your host has been temporarily denied.
无论我是否做了,都会发生这种情况任何查询在某一天。由于我过去只是偶尔使用过这个工具,所以我很奇怪配额怎么会被用完,因为没有其他人可以通过命令行访问我们的服务器,而且我相当确定没有出现安全问题。
我的问题:是否有使用 RIPE 数据库服务的 Linux 服务或守护进程?
答案1
正如评论中指出的那样,是的某些服务确实会查询 RIPE 数据库。为了调查这一点,我对 APT 的包缓存进行了反向依赖查询,如下所示:
apt-cache rdepends --installed whois
这揭示了我的案例中最可能的罪魁祸首:失败2ban
感谢@HBruijn 指出我应该检查依赖关系来回答我自己的问题。