Мой сервер CentOS получает огромные (миллионы в день) запросы, которые выглядят следующим образом:
Srv PID Acc M CPU SS Req Conn Child Slot Client Protocol VHost Request
62-1 - 0/0/335 . 0.00 1947 204049 0.0 0.00 0.85 104.248.57.218 http/1.1 www.myrealdomain.co.uk:80 GET http://218.22.14.198/index HTTP/1.1
Запрос выглядит так, как будто мой сервер тратит время на обслуживание или получение содержимого других страниц. Я попытался заблокировать IP-адреса, из-за чего источник только скремблировал новые IP-адреса (как для клиента, так и для IP-адреса запроса), но безуспешно.
У меня даже есть Cloudflare с высоким уровнем безопасности, включая их брандмауэр веб-приложений, но эти запросы все еще приходят в массовом порядке.
Может ли кто-нибудь объяснить, почему они запрашиваются, и, что более важно, как это вообще предотвратить.
На сервере работает около 50 сайтов, все в базовой конфигурации WordPress, и это выделенный сервер.
Что именно здесь происходит, сказать сложно. Однако вы заявляете:
Запрос выглядит так, как будто мой сервер тратит время на обслуживание или получение содержимого других страниц.
Это вместе с "GET http://218.22.14.198/index"звучит так, будто вы неправильно настроили свою систему и случайно запускаете открытый прокси-сервер, которым злоупотребляют.
В основном другие системы теперь используют вашу систему в качестве прокси, обычно для того, чтобы скрыть свой IP-адрес, а не делать то, с чем вы хотите ассоциироваться.
Вам следует как можно скорее выяснить, так ли это.
Правило брандмауэра здесь - всего лишь бандаж, а не реальное решение.
Если это так - и с предоставленной информацией невозможно сказать - вам необходимо перенастроить вашу систему, чтобы она перестала быть открытым прокси. Это зависит от вашей конкретной конфигурации веб-сервера.
Дополнительная информация, например, для Apache httpd:
https://wiki.apache.org/httpd/ProxyAbuse