Так что вот забавный. Я получаю запросы bingbot каждый день в определенное время, которые убивают сервер. Вот просьба:
127.0.0.1 - - [14 / сен / 2013: 08: 18: 49 -0500] "GET / HTTP / 1.1" 200 82810 "-" "Mozilla / 5.0 (совместимо; bingbot / 2.0; +http://www.bing.com/bingbot.htm) "
Я почти уверен, что вы не можете подделать 127.0.0.1, верно?
Я тысячу раз проверял сервер на наличие вредоносного кода, но ничего не нашел. Искал в Google и ничего не нашел. Я обнаружил, что много людей используют спуфинг bingbot и отправляют так много запросов, что это убивает сервер, но не использует IP-адрес 127.0.0.1.
Кто-нибудь видел это раньше или есть идеи?
Интересно, есть ли у вас какой-то прокси-сервер, работающий на веб-сервере, или, возможно, у вас есть какое-то странное локальное правило iptables, проводящее SNAT по этому адресу.
В качестве альтернативы, если вы используете на сервере браузер с поддержкой javascript (в интерактивном режиме?), Возможно, вы запустили в нем вредоносный сценарий, который атакует ваш сервер.
У вас также может быть какой-нибудь другой червь; дело в том, что они часто используют уловки, чтобы заразить серверы, не находясь на диске во время выполнения (существуют различные способы достижения персистентности, или иногда стойкость достигается за счет заражения всей сети). То, что вы не можете найти вирус в файловой системе, не означает, что его там нет; аналогично он может (как и пример вредоносного JS) скрываться внутри законного процесса.