Прошел около месяца с тех пор, как я получаю странные запросы на свой сайт. Он самостоятельно размещается на VPS, и некоторые из этих запросов также учитываются Google Analytics.
Я действительно пытался выяснить, что это такое, и я действительно беспокоюсь о том, что меня атакуют или что-то в этом роде, так как я просто веду свой личный блог.
Образец:
my-blog.com:80 173.245.62.105 - - [28/Jun/2014:22:58:35 +0000] "GET /d4/h/A5/static/js/app/component/trendingtopics.js HTTP/1.1" 404 4236 "indulgy.net" "Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build/HuaweiC8815) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30" my-blog.com:80 173.245.62.151 - - [28/Jun/2014:22:58:35 +0000] "GET /d4/h/A5/static/js/app/component/trendingpages.js HTTP/1.1" 404 4237 "indulgy.net" "Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build/HuaweiC8815) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30" my-blog.com:80 173.245.62.151 - - [28/Jun/2014:22:58:35 +0000] "GET /d4/h/A5/static/js/app/controller/hashtagsctrl.js HTTP/1.1" 404 4237 "indulgy.net" "Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build/HuaweiC8815) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30" my-blog.com:80 173.245.62.105 - - [28/Jun/2014:22:58:35 +0000] "GET /d4/h/A5/static/js/app/component/trendingtopics.js HTTP/1.1" 404 4236 "indulgy.net" "Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build/HuaweiC8815) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30" my-blog.com:80 173.245.62.151 - - [28/Jun/2014:22:58:35 +0000] "GET /d4/h/A5/static/js/app/component/trendingpages.js HTTP/1.1" 404 4237 "indulgy.net" "Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build/HuaweiC8815) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30" my-blog.com:80 173.245.62.151 - - [28/Jun/2014:22:58:35 +0000] "GET /d4/h/A5/static/js/app/controller/hashtagsctrl.js HTTP/1.1" 404 4237 "indulgy.net" "Mozilla/5.0 (Linux; U; Android 4.1.2; zh-cn; HUAWEI C8815 Build/HuaweiC8815) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30" my-blog.com:80 173.245.54.211 - - [28/Jun/2014:22:59:08 +0000] "GET /QB/42/65/91f0cb1971ef5b1da1cdde3271456dc0.jpg HTTP/1.1" 404 4236 "-" "msnbot-media/1.1 (+http://search.msn.com/msnbot.htm)" my-blog.com:80 173.245.54.204 - - [28/Jun/2014:22:59:33 +0000] "GET /a6/RA/uC/37225134389464162UJrrTmrkc.jpg HTTP/1.1" 404 4235 "http://www.bing.com/images/search?q=antique+pewter+benjamin+moore&FORM=HDRSC2" "Mozilla/5.0 (Linux; U; en-us; KFTHWI Build/JDQ39) AppleWebKit/535.19 (KHTML, like Gecko) Silk/3.19 Safari/535.19 Silk-Accelerated=true" my-blog.com:80 173.245.54.204 - - [28/Jun/2014:22:59:43 +0000] "GET /a6/RA/uC/37225134389464162UJrrTmrkc.jpg HTTP/1.1" 404 4236 "http://www.bing.com/images/search?q=antique+pewter+benjamin+moore&FORM=HDRSC2" "Mozilla/5.0 (Linux; U; en-us; KFTHWI Build/JDQ39) AppleWebKit/535.19 (KHTML, like Gecko) Silk/3.19 Safari/535.19 Silk-Accelerated=true" my-blog.com:80 108.162.218.130 - - [28/Jun/2014:23:00:25 +0000] "GET /G6/To/2x/2327798744591902060paNYnMPc.jpg HTTP/1.1" 404 4236 "http://universe-marvel.forumactif.org/t547-lien-de-jean" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0"
У меня их около 16k в день, некоторые из них - странные 404, а другие - это обычный доступ к css / jss, который дает 200. Многие запросы поступают от indulgy.net, и я действительно не знаю, что это такое.
Сервер использует ISPConfig в Debian, и все обновляется, некоторые порты электронной почты заблокированы моим провайдером, поскольку я использую Google Apps.
Может ли кто-нибудь помочь мне понять эти просьбы и защитить себя от них?
Всегда много "фоновый шум" генерируются ботами, сканирующими случайные диапазоны IP-адресов и пытающимися найти известные уязвимости и эксплойты. Это факт современной цифровой жизни, и вы видите доказательства этого в своих лог-файлах.
Держите свои системы в исправном состоянии и обновляйте их, и научитесь с этим жить.
Когда большой трафик направлен на более достоверно выглядящие URL-адреса, которые не являются и никогда не были частью вашего веб-сайта, вы, скорее всего, страдаете от:
переработанный домен. Ваш домен был зарегистрирован и активен в прошлом, и многие ссылки по-прежнему указывают на контент предыдущего владельца сайта. Живи с этим.
переработанный IP-адрес. Назначенный вам IP-адрес использовался в прошлом предыдущим клиентом, и когда они прекратили свой план хостинга, они не обновили / не завершили свой DNS соответствующим образом. Т.е. их трафик по-прежнему поступает на ваш сервер.
аналогично предыдущему, но один из ваших IP-соседей допустил опечатку в своей конфигурации DNS.
Последние два примерно одинаковы: вы не владеете и не управляете сайтом www.example.org, но он все еще зарегистрирован и указывает на ваш IP-адрес, и вы видите трафик для них, поступающий на ваш сервер.
Это похоже на переезд на новый адрес: получение почты для предыдущего владельца или почты для миссис Адамс по номеру 13, адресованной миссис Адамс на ваш номер 30.
В идеале вы можете идентифицировать владельца неправильно настроенного домена и связаться с ним, и он обновит свой DNS.
В качестве альтернативы вы создаете отдельный виртуальный хост на основе имени для www.example.com, создавая файлы журнала для вашего фактического очистителя домена и уменьшая воздействие, используя крошечное сообщение об ошибке вместо красиво оформленной HTML-страницы.