Se não for o DNS, a outra coisa é apenas pessoas vasculhando proxies abertos que podem usar para obter o anonimato.
No meu ACCESS_LOG, vejo muitas coisas estranhas, solicitações de outros IPs tentando se conectar a outros IPs.
Uma linha de exemplo:
67.212.81.217 - - [15/Dec/2009:17:38:26 +0000] "GET http://www.megaupload.com/?d=JE615TVO HTTP/1.1" 200 531 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"
Meu Apache foi invadido? Como posso desativá-lo?
Eu tentei pesquisar sobre tal problema, alguns sites sugerem sobre o mod_proxy, eu tentei desativá-lo, mas o problema ainda persiste.
Se não for o DNS, a outra coisa é apenas pessoas vasculhando proxies abertos que podem usar para obter o anonimato.
O LapTop006 está correto. Eu sugeriria tentar reproduzir o problema:
$ telnet yoursite.net 80
Trying 1.1.1.1...
Connected to yoursite.net.
Escape character is '^]'.
Em seguida, digite:
GET http://www.megaupload.com/?d=JE615TVO HTTP/1.1
Host: yoursite.net
Pressione Enter novamente e veja qual conteúdo volta. Acho que você verá um 200 OK seguido por qualquer solicitação de conteúdo para /? D = JE615TVO no seu site.
Há uma explicação sobre esse comportamento no link .
O IP que você mencionou parece certo. Não há nada especial nesse pedaço de log, e ninguém está conectando a lugar algum, alguém está tentando baixar um arquivo do seu servidor. Se o servidor não for o domínio que você pode ver depois do http: //, significa que há um mau funcionamento do servidor de nomes.
Para verificar o IP do solicitante:
whois 67.212.81.217
host 67.212.81.217
Tags php linux apache-2.2 centos