Я получаю странные запросы к моему домену с использованием другого заголовка хоста домена -> as.eu.angsrvr.com. Запросы поступают со всех разных IP-адресов, разных ОС, разных браузеров и, похоже, сделаны реальными пользователями. И рефереры разные для запроса, например,
http://emilyaclark.com/ http://phimmoi.net/ http://fool.com/
и т.д .. их действительно много. Некоторые из них - application / x-shockwave-flash. ~ 1500req / час. Это довольно последовательно.
46,66% обращений к http://as.eu.angsrvr.com/select
53,34% обращаются к http://as.eu.angsrvr.com/crossdomain.xml
Как этот запрос происходит? Вроде какая-то рекламная сеть, но как она заставляет людей заходить в мой домен с неправильным доменным именем?
Я проверил, как as.eu.angsrvr.com разрешает использование dns
as.eu.angsrvr.com
Server: UnKnown
Address: 192.168.0.1
Non-authoritative answer:
Name: lb-adselect-1417292246.eu-west-1.elb.amazonaws.com
Addresses: 52.19.172.131
52.30.76.130
52.30.149.251
54.72.96.237
54.77.95.108
52.17.118.157
52.17.229.14
52.17.241.192
И ни один из этих ip не указывает на мой сервер. Мой ip - 52.204.51.49, 52.1.237.57. Я использую amazon elb, и этот сайт, похоже, тоже использует elb. Не уверен, актуально это или нет.
Я знаю, что могу заблокировать их на уровне nginx, но я хочу выяснить, как они вообще происходят, и с кем связаться, чтобы это остановить ..
Я знаю, что могу заблокировать их на уровне nginx
Ты должен это сделать. Фактически, вы уже должны были делать это в своих собственных интересах - nginx или любой другой внешний сервис с такой возможностью должен быть настроен на выдачу ошибок (503, 502, выберите свой яд) на любой поступает неожиданный заголовок хоста.
Поскольку рассматриваемый домен не выглядит неправильно настроенным, вполне вероятно, что это проблема кеширования DNS браузера, и теперь ваш ELB имеет общедоступный адрес, ранее связанный с этим сайтом. Браузеры ужасно держатся за разрешенные адреса, пока все окна не будут закрыты, черт возьми, TTL DNS.
Обратите внимание, что для ELB другого сайта существует не менее 8 IP-адресов. Очевидно, это сайт, который обрабатывает значительный объем трафика. 8 IP-адресов предполагают, что ELB масштабируется как минимум в 4 раза по сравнению с базовой емкостью, которую вы можете увидеть для сайта, развернутого в 2 зонах доступности. Вы видите крошечное количество осадков, условно говоря ...
к кому обратиться, чтобы остановить это
1500 запросов в час, наверное, не стоит беспокоиться. Он должен уйти сам по себе.
Конечно, вы можете клонировать свой ELB, переместить DNS своего сайта на новый, а затем выключить старый, когда все истощится - это даст вам новые общедоступные IP-адреса. Служба поддержки AWS может заставить ваш ELB перенастроить себе разные публичные IP-адреса снаружи.
Но запуск серверов в Интернете по своей сути беспорядок, и это тот случай, когда действительно кажется, что на данный момент нечего «исправить». Такое поведение можно устранить, как обсуждалось выше, но поскольку оно не выглядит злонамеренным и можно разумно ожидать, что оно исчезнет само по себе ... стоит ли это хлопот?
Похоже, у вас новый сервер, и его IP-адрес ранее принадлежал as.eu.angsrvr.com. Причина, по которой вы все еще получаете эти запросы, заключается в том, что либо у посетителей есть IP-адрес, кэшированный в их DNS (обычно он должен истечь менее чем через два дня), либо IP-адрес жестко закодирован в конфигурациях (хороший урок, как НЕ делать конфигурации)
Другая причина заключается в том, что администратор angsrvr.com неправильно набрал при настройке DNS.
Решение: попросите своего хостинг-провайдера изменить IP-адрес сервера или обратитесь в службу поддержки angsrvr.com (см. «Whois»)