Obtendo tráfego pesado de endereços IP aleatórios

Navegue suas respostas
1

O oceano digital fechou meu cara da gota para ter o tráfego na gota. Eu fiz um novo droplet (instância) e estou enfrentando o mesmo problema novamente.

Meu nginx access.log está cheio de endereço IP aleatório tentando fazer uma chamada POST. Eu colei algumas delas no final.

Por precaução, estou usando o fail2ban para colocar esses endereços IP na lista negra.Mas eu preciso saber a raiz do problema

Isso está acontecendo por causa de software malicioso dentro do meu sistema ou é algo que eu não tenho controle sobre isso?

Se é por causa de algum pacote malicioso, então como posso encontrá-lo? 

2.177.28.141 - - [27/Nov/2015:12:50:13 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
5.238.77.154 - - [27/Nov/2015:12:50:33 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
5.238.77.154 - - [27/Nov/2015:12:50:34 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
2.187.214.241 - - [27/Nov/2015:12:51:11 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
2.187.214.241 - - [27/Nov/2015:12:51:11 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
188.34.65.121 - - [27/Nov/2015:12:51:25 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
188.34.65.121 - - [27/Nov/2015:12:51:26 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
5.212.127.104 - - [27/Nov/2015:12:51:26 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
5.115.89.63 - - [27/Nov/2015:12:51:27 -0500] "POST / HTTP/1.1" 408 0 "-" "-"
5.115.89.63 - - [27/Nov/2015:12:51:37 -0500] "POST / HTTP/1.1" 403 2641 "-" "-"
2.177.28.141 - - [27/Nov/2015:12:51:57 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
2.177.28.141 - - [27/Nov/2015:12:52:02 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
5.210.116.108 - - [27/Nov/2015:12:52:11 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
5.210.116.108 - - [27/Nov/2015:12:52:13 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
    
por Praveen Singh Yadav 27.11.2015 / 19:39

1 resposta

1

Você pode usar seus iptables para bloquear tais pacotes. Use alguma ferramenta de automação do iptables como CSF ou fail2ban. link está funcionando bem para mim

    
por 27.11.2015 / 20:11

Tags

Solução de problemas intermitente de degradação do desempenho do servidor Como configurar um proxy de encaminhamento do Apache com conexões persistentes?