Vincent1
@Vincent1

Как вычислить что отправляет запросы на сервер со своего же ip?

В логах апача с нечеткой периодичностью 1-3 минуты появляются такие записи
en-01.mozartkids.com:443 82.98.132.102 - - [04/Dec/2020:15:44:08 -0500] "HEAD / HTTP/1.0" 400 141 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.85 Safari/537.36"

82.98.132.102 - Это ip моего же vps
На vps нет не обычного софта. Ubuntu. VestaCP, PHP, NGINX.
Смотрел что там крутится в htop, так тоже все стандартно.
Может кто то сталкивался с подобным или подскажет в каком направлении двигаться, чтоб решить эту проблему?
  • Вопрос задан
  • 143 просмотра
Решения вопроса 1
Vincent1
@Vincent1 Автор вопроса
Как посоветовал Алексей Черемисин Алексей Черемисин нужно воспользоваться tcpdump.
Запускаем его и ждем.
tcpdump tcp port 443
Посещалки на сервере у меня почти нет, так что дополнительные фильтры не понадобились.
Как только в apache access log появилась HEAD запись, то и tcpdump показал соответственно запрос от planetlab24.net.in.tum.de. Ну и тут стало понятно, что просто связка apache+nginx не всегда правильно отображала ip посетителя.
Чтобы это исправить читайте На VPS в access.log apache вместо IP посетителя записывается внешний IP самой VPS. Как записывать нужный IP?.
Теперь в access.log пишется правильный ip.
en-01.mozartkids.com:443 138.246.253.24 - - [05/Dec/2020:07:53:47 -0500] "HEAD / HTTP/1.0" 400 4424 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.85 Safari/537.36"
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Если периодичность постоянная - возможно, какой-то скрипт в планировщике или мониторинг. Но поскольку у вас упомянута б-гомерзкая панель - разумеется, первый подозреваемый - именно её потроха.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы