Você pode usar seus iptables para bloquear tais pacotes. Use alguma ferramenta de automação do iptables como CSF ou fail2ban. link está funcionando bem para mim
O oceano digital fechou meu cara da gota para ter o tráfego na gota. Eu fiz um novo droplet (instância) e estou enfrentando o mesmo problema novamente.
Meu nginx access.log está cheio de endereço IP aleatório tentando fazer uma chamada POST. Eu colei algumas delas no final.
Por precaução, estou usando o fail2ban para colocar esses endereços IP na lista negra.Mas eu preciso saber a raiz do problema
Isso está acontecendo por causa de software malicioso dentro do meu sistema ou é algo que eu não tenho controle sobre isso?
Se é por causa de algum pacote malicioso, então como posso encontrá-lo?
2.177.28.141 - - [27/Nov/2015:12:50:13 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
5.238.77.154 - - [27/Nov/2015:12:50:33 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
5.238.77.154 - - [27/Nov/2015:12:50:34 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
2.187.214.241 - - [27/Nov/2015:12:51:11 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
2.187.214.241 - - [27/Nov/2015:12:51:11 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
188.34.65.121 - - [27/Nov/2015:12:51:25 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
188.34.65.121 - - [27/Nov/2015:12:51:26 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
5.212.127.104 - - [27/Nov/2015:12:51:26 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
5.115.89.63 - - [27/Nov/2015:12:51:27 -0500] "POST / HTTP/1.1" 408 0 "-" "-"
5.115.89.63 - - [27/Nov/2015:12:51:37 -0500] "POST / HTTP/1.1" 403 2641 "-" "-"
2.177.28.141 - - [27/Nov/2015:12:51:57 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
2.177.28.141 - - [27/Nov/2015:12:52:02 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
5.210.116.108 - - [27/Nov/2015:12:52:11 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
5.210.116.108 - - [27/Nov/2015:12:52:13 -0500] "POST / HTTP/1.1" 403 1358 "-" "Apache-HttpClient/UNAVAILABLE (java 1.5)"
Você pode usar seus iptables para bloquear tais pacotes. Use alguma ferramenta de automação do iptables como CSF ou fail2ban. link está funcionando bem para mim