그래서 아파치 서버가 느려서 로그 파일을 보았습니다. 그들은 내 호스트 중 하나에서 /wpad.dat에 액세스하려고하는 톤과 톤의 다른 호스트에서 12GB의 액세스로 자랐습니다.
이제 문제의 가상 호스트는 브라우저가 알려진 호스트 이름을 제공하지 않을 때 호출되는 "catch-all"vhost입니다.
현재 "/wpad.dat"에 분당 수천 건의 요청을 받고 있으며 Google에서 알 수있는 한 프록시 서버와 관련이있는 것입니까? 그러나 프록시 서버를 사용하지 않기 때문에 이러한 요청에 문자 그대로 폭격을받는 이유는 무엇입니까?
나는 얻고 더 나는 정상적인 요청을 얻고보다이 존재하지 않는 파일을 분당 요청합니다. 그래서 저는 어떤 형태의 공격을 받고 있다고 가정합니다. 재미있는 것은 일반적으로 밤에만 (여기서는 스웨덴에서는) 발생하지만 낮에는 발생하지 않는다는 것입니다.
최근 500 개의 요청 (예 : 0.5 분)의 샘플 크기는 200 개의 서로 다른 호스트로 구성되어 있음을 보여 주며 작은 샘플은 TOR 프록시가 아닌 모든 유효한 호스트이므로 일부 DNS 서버가 잘못 구성되어 있음을 보여줍니다. ? 컴퓨터에서 DNS 서버를 실행합니다.
도와주세요! :)
편집 그들이 액세스하는 호스트는 "cluster.atlascms.se"이므로 그들이하는 일은 분당 수천 번 http://cluster.atlascms.se/wpad.dat 에 액세스하는 것 입니다.
이제 cluster.atlascms.se는 내 DNS 장애 조치 호스트입니다. 따라서 모든 클라이언트는 하위 도메인을 cluster.atlascms.se로 가리키고 현재 IP (장애 조치 서버의 마스터 서버)를 가리 킵니다.
보이는 것처럼-이것은 cluster.arlascms.se에 대한 수많은 요청을 받고 있음을 의미합니다-내 DNS가 잘못 구성되었음을 의미 할 수 있습니까?
wpad.dat
단순히 로컬 호스트를 가리키는 것을 유혹하고 싶습니다 . 문제를 일으키는 사람은 문제를 해결하는 데 시간이 걸릴 수 있습니다.