Только что получил новый VPS с двумя IP. Я получаю тонну запросов от нескольких разных клиентских IP-адресов для одного пути на одном из IP-адресов, почти по одному в секунду. Путь - "/lzb/gz.php". Есть идеи, что это такое? И я должен быть обеспокоен? Должен ли я запросить новый IP-адрес у моего VPS-провайдера или просто надеяться, что объем со временем снизится?
К вашему сведению, я запускаю nginx как обратный прокси-сервер для apache2. VPS поставляется с запущенным apache2, и запросы на «/lzb/gz.php» начинаются сразу после покупки согласно журналам apache2. Когда я включил nginx, запросы начали появляться в логах nginx. Я почти уверен, что запросы ограничены одним из двух IP-адресов, потому что у меня есть уникальный доступ и журналы ошибок, настроенные для виртуального хоста, который я пробовал на обоих IP-адресах, и запросы отображаются в этих журналах только тогда, когда виртуальный хост прослушивает на рассматриваемом IP-адресе. И apache2, и теперь nginx возвращают 404, но меня по-прежнему беспокоит объем запросов по одному и тому же пути и потенциальные последствия для безопасности.
/lzb/gz.php
не выскакивает как ничего гнусного. Похоже, это файл в пакете брандмауэра xwall, поэтому, возможно, предыдущий владелец этого IP-адреса запускал это приложение.
Вероятно, запросы исходят от неработающего клиента. Вам, вероятно, не о чем беспокоиться, и вы можете воспользоваться советами @ WesleyDavid, чтобы избавиться от этого раздражения.
VPS поставляется с запущенным apache2, и запросы на «/lzb/gz.php» начинаются сразу после покупки согласно журналам apache2.
Запросы, вероятно, появились после покупки, потому что ваш поставщик выделил вам IP-адреса и настроил брандмауэр, чтобы разрешить доступ к этим IP-адресам.
Кто-то, вероятно, владел этими IP-адресами до вас, и запросы /lzb/gz.php
скорее всего, предназначены для веб-сайта, который существовал до вашего. Я добираюсь сюда, но учтите, что lzb и gz оба являются обычным сокращением для двух методов сжатия, поэтому возможно, что предыдущий владелец обслуживал сжатый контент. Поиск в Google показывает, что gz.php
не является необычным именем для файла и иногда используется для сжатия данных на лету с помощью PHP.
Google для сайт: your.ip.address / lzw / gz.php может раскрыть, кем был предыдущий владелец, и пролить свет на проблему.