Назад | Перейти на главную страницу

«Призрачные» запросы Apache?

У меня нет возможности сформулировать свою проблему, иначе я бы, наверное, нашел решение.

Я замечаю, что в моем журнале доступа довольно много бессмысленных запросов

:~/$ cat /var/log/apache2/access.log | grep -P "GET / HTTP/1.1. 403 \d+ .-. .-." | wc -l
23358

Это примерно на несколько часов. Это явно не какая-либо атака, потому что это похоже на прогулку по парку практически для любого сервера. Мне действительно любопытно понять, что может быть причиной этого.

:~/$ cat /var/log/apache2/access.log | grep -P "GET / HTTP/1.1. 403 \d+ .-. .-." | head
x.y.225.125 - - [27/Aug/2020:06:25:06 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:07 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.245.189 - - [27/Aug/2020:06:25:13 +0300] "GET / HTTP/1.1" 403 15081 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:19 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:19 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:30 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"
x.y.225.125 - - [27/Aug/2020:06:25:30 +0300] "GET / HTTP/1.1" 403 14779 "-" "-"

Все запросы поступают примерно с 10 IP-адресов.

Код возврата 403 означает, что доступ к запрошенному ресурсу запрещен.

Похоже, что что-то пытается регулярно проверять, вернулся ли доступ.

Вероятно, бот проверяет некоторые публичные прокси, работают они или нет.