গত এক সপ্তাহ ধরে আমি চাইনিজ আইপি অ্যাড্রেসগুলির বিস্তৃত পরিসর থেকে প্রচুর ট্র্যাফিক পাচ্ছি getting এই ট্র্যাফিকটি সাধারণ মানুষের থেকে উপস্থিত বলে মনে হয় এবং তাদের এইচটিটিপি অনুরোধগুলি ইঙ্গিত দেয় যে তারা মনে করে আমি:
- ফেসবুক
- জলদস্যু উপসাগর
- বিভিন্ন বিটোরেন্ট ট্র্যাকার,
- পর্ন সাইট
এগুলির সবগুলিই এমন জিনিসগুলির মতো লাগে যা লোকেরা একটি ভিপিএন ব্যবহার করবে। বা এমন জিনিস যা চীনের গ্রেট ওয়ালকে রাগান্বিত করবে।
ব্যবহারকারী-এজেন্টগুলির মধ্যে ওয়েব ব্রাউজারগুলি, অ্যান্ড্রয়েড, আইওএস, এফবিআইএসএসডিকে, বিটোরেন্টস অন্তর্ভুক্ত রয়েছে। আইপি ঠিকানাগুলি সাধারণ বাণিজ্যিক চীনা সরবরাহকারী commercial
হোস্টটি ভুল হলে বা ব্যবহারকারী এজেন্ট স্পষ্টত ভুল হলে আমার কাছে Nginx 444 ফেরত আসবে:
## Deny illegal Host headers
if ($host !~* ^({{ www_domain }})$ ) {
return 444;
}
## block bad agents
if ($http_user_agent ~* FBiOSSDK|ExchangeWebServices|Bittorrent) {
return 444;
}
আমি এখন লোডটি পরিচালনা করতে পারি, তবে 2k / মিনিট অবধি কিছু বিস্ফোরণ ঘটেছে। তারা কেন আমার কাছে আসছেন এবং এটি বন্ধ করে দিতে চাই want আমাদের বৈধ সিএন ট্র্যাফিকও রয়েছে, তাই গ্রহ পৃথিবীর 1/6 তমকে নিষিদ্ধ করা কোনও বিকল্প নয়।
এটি সম্ভবত এটির দূষিত এবং এমনকি ব্যক্তিগত, তবে এটি কেবল একটি ভুল কনফিগার্ড ডিএনএস হতে পারে।
আমার তত্ত্বটি হ'ল এটির একটি ভুল কনফিগার্ড ডিএনএস সার্ভার বা সম্ভবত কিছু ভিপিএন পরিষেবাদি যা লোকে গ্রেট ফায়ার ওয়ালটি পেতে পারে।
একটি ক্লায়েন্টের আইপি ঠিকানা দেওয়া:
183.36.131.137 - - [05/Jan/2015:04:44:12 -0500] "GET /announce?info_hash=%3E%F3%0B%907%7F%9D%E1%C1%CB%BAiF%D8C%DE%27vG%A9&peer_id=%2DSD0100%2D%96%8B%C0%3B%86n%8El%C5L%11%13&ip=183.36.131.137&port=11794&uploaded=4689970239&downloaded=4689970239&left=0&numwant=200&key=9085&compact=1 HTTP/1.0" 444 0 "-" "Bittorrent"
আমি জানতে পারি:
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
- এই গ্রাহকরা কী ডিএনএস সার্ভার ব্যবহার করছেন তা আমি কীভাবে জানতে পারি?
- কোনও ভিপিএন থেকে কোনও এইচটিটিপি অনুরোধ আসছে কিনা তা নির্ধারণ করার কোনও উপায় আছে কি?
- সত্যিই এখানে কি ঘটছে না ?