У меня настроен виртуальный хост apache2, но я страдаю от атаки с тысячами или запросом типа "POST http://check2.zennolab.com/proxy.php HTTP / 1.1 "200 115" GET http://hartford.craigslist.org/fuo/3293382678.html HTTP / 1.1 "200 2223
кто-нибудь знает, что это за атака? как мне предотвратить?
РЕДАКТИРОВАТЬ:
Предупреждение
Не включайте проксирование с помощью ProxyRequests, пока не защитите свой сервер. Открытые прокси-серверы опасны как для вашей сети, так и для Интернета в целом.
конечно это позволило
Это похоже на атаку какого-то злоумышленника (или зараженного ПК, ботнета или чего-то еще), который теперь пытается выяснить, есть ли на вашем компьютере общедоступные прокси-функции. Если бы у вас был настоящий открытый прокси-сервер, злоумышленник мог успешно спрятаться за вашим IP-адресом. Не волнуйтесь, это сканирование полностью автоматизировано и выполняется не только против вашего хоста, и, наконец, они будут продолжены.
Я предлагаю вам дождаться завершения сканирования, если оно не повлияет на вашу собственную службу или просто брандмауэр запрашивает IP-адрес / сеть.
// отредактировано: я неправильно понял часть proxy.php, как если бы вы сами размещали страницу с именем и proxy.php. См. Комментарии.
Было бы интересно понять, что делает Apache в этих случаях - действительно ли он действует как прокси? Если это так, вы должны отключить это. Вы можете найти аналогичный случай, обсуждаемый в этот вопрос.