У меня есть два каталога в / var / www / vhosts: mydomain / и дефолт/. Доступ к файлам в каталоге по умолчанию можно получить, используя IP-адрес нашего сервера.
Я проверил журнал Apache, и кто-то постоянно пытается получить доступ к случайным файлам в этом каталоге - выполняет «сопоставление». Также IP-адрес, с которого приходит запрос, всегда отображается в журнале ошибок Apache по-разному. У меня также есть подозрение, что это сопоставление приводит к тому, что Apache исчерпывает доступные слоты и в конце концов застревает.
Вот отрывок из журнала Apache:
[Mon May 14 16:04:04 2012] [error] [client 190.12.83.230] File does not exist: /var/www/vhosts/default/htdocs/manager
[Mon May 14 16:05:29 2012] [error] [client 200.48.7.17] File does not exist: /var/www/vhosts/default/htdocs/manager
[Mon May 14 16:19:12 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting
Есть ли способ предотвратить эти атаки?
Вы можете установить и настроить fail2ban для блокировки доступа для IP-адресов, которые генерируют подобные ошибки.
вот несколько полезных ссылок
http://www.the-art-of-web.com/system/fail2ban/
http://richardjh.org/blog/blocking-brute-force-attacks-to-dovecot-on-centos/
Как вы думаете, почему это сканирование приводит к тому, что в Apache заканчиваются свободные слоты?
Предлагаю вместо охоты на фантома сначала настроить mod_status чтобы узнать, какие URL-адреса обрабатываются вашим сервером. Затем вы можете решить, какое действие вы хотите предпринять.