Я новичок в этом вопросе и не знал, как сформулировать заголовок своего вопроса, так что он может быть неточным, заранее простите меня за это.
Я получаю несколько странных запросов в моем журнале доступа к apache каждый день на моем vps, чтобы просто перечислить некоторые из них:
IPFROMCHINA - - [09/Jun/2015:11:59:03 +0430] "GET /v2/rating/dbank.hxb.com.cn HTTP/1.1" 404 1259 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
IPFROMCHINA - - [09/Jun/2015:11:59:14 +0430] "GET /v2/rating/dbank.hxb.com.cn HTTP/1.1" 404 1259 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
DIFFERENTIPFROMCHINA - - [09/Jun/2015:11:59:48 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0"
ANOTHERDIFFERENTIPFROMCHINA - - [09/Jun/2015:11:59:52 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1306 "http://detail.tmall.com/item.htm?spm=a220o.1000855.w8621558-9482008722.26.QRbIJn&id=45280033824" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0"
CHINAIP - - [09/Jun/2015:12:00:21 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "http://detail.tmall.com/item.htm?spm=a220o.1000855.1998025129.1.a5OfES&id=45186779124&abbucket=_AB-M32_B5&rn=&acm=03054.1003.1.244085&aldid=xgVYQGQO&abtest=_AB-LR32-PV32_1563&scm=1003.1.03054.13_45186779124_244085&pos=1" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0"
CHINAIP - - [09/Jun/2015:12:01:05 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "http://detail.tmall.com/item.htm?spm=a220o.1000855.w8621558-9482008722.18.QRbIJn&id=44276612782" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0"
Так что я спросил arround и понял, что это способ попасть в мои vps, я не знаю как! В любом случае, я использовал iptables для блокировки ip-адресов китайского диапазона, и их тоже было довольно много, но в моем журнале все равно появляется следующее! Также есть запросы из Польши и США! Я также настроил ufw, чтобы разрешить трафик только на портах, которые работает на моем веб-сайте, и запретить остальные!
Есть ли способ полностью заблокировать такие запросы к этому серверу? любая помощь будет оценена.
Все зависит от ваших требований. Например, у вас может быть частный веб-сайт, к которому вам нужно получить доступ только вам и некоторым другим друзьям / партнерам и т. Д. В этом случае вы можете разрешить только определенные IP-адреса и запретить остальные.
Однако в некоторых других случаях, когда у вас есть общедоступный веб-сайт, вы не можете просто сделать это, потому что не знаете, кто может посетить ваш веб-сайт. Другие вещи могут помочь в этом - указать верхний предел для запросов в секунду на IP.
Основное правило безопасности - позволить как можно меньше снизить риски.