রহস্যময় দূরবর্তী অনুরোধগুলি কীভাবে ব্লক করবেন?

আমার CentOS সার্ভারটি দেখতে বিশাল (এক মিলিয়ন দিন) অনুরোধগুলি অনুভব করছে:

Srv PID Acc M   CPU SS  Req Conn    Child   Slot    Client  Protocol    VHost   Request
62-1    -   0/0/335 .   0.00    1947    204049  0.0 0.00    0.85    104.248.57.218  http/1.1    www.myrealdomain.co.uk:80   GET http://218.22.14.198/index HTTP/1.1

অনুরোধটি দেখে মনে হচ্ছে যে আমার সার্ভারটি অন্য পৃষ্ঠাগুলির সামগ্রী পরিবেশন করতে বা ব্যয় করতে সময় ব্যয় করছে। আমি আইপিগুলি অবরুদ্ধ করার চেষ্টা করেছি, যা কেবলমাত্র নতুন আইপিগুলিকে উত্সাহিত করে (ক্লায়েন্ট এবং অনুরোধ আইপি উভয়) এবং কোনও সাফল্য ছাড়াই।

আমি এমনকি তাদের ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল সহ উচ্চ সুরক্ষায় ক্লাউডফ্লেয়ার করেছি, তবুও এই অনুরোধগুলি এখনও চালিয়ে যায়।

এগুলি কেন অনুরোধ করা হয়েছে এবং আরও গুরুত্বপূর্ণভাবে কীভাবে এটি পুরোপুরি প্রতিরোধ করা যায় তা কী কেউ ব্যাখ্যা করতে পারেন।

সার্ভারটি ওয়ার্ডপ্রেসের সমস্ত বেসিক কনফিগারেশন প্রায় 50 টি সাইট চালাচ্ছে এবং এটি একটি উত্সর্গীকৃত সার্ভার।

এখানে ঠিক কী চলছে তা বলা শক্ত। তবে আপনি বলেছেন:

অনুরোধটি দেখে মনে হচ্ছে যে আমার সার্ভারটি অন্য পৃষ্ঠাগুলির সামগ্রী পরিবেশন করতে বা ব্যয় করতে সময় ব্যয় করছে।

এটি "জিইটি http://218.22.14.198/index " এর সাথে একসাথে মনে হচ্ছে আপনি নিজের সিস্টেমে ভুল কনফিগার করেছেন এবং দুর্ঘটনাক্রমে একটি উন্মুক্ত প্রক্সি চালাচ্ছেন যা অপব্যবহার হচ্ছে।
মূলত অন্যান্য সিস্টেমগুলি এখন আপনার সিস্টেমকে প্রক্সি হিসাবে ব্যবহার করছে, সাধারণত তাদের আইপি ঠিকানাটি লুকাতে এবং আপনার সাথে যুক্ত হতে চান এমন জিনিসগুলি ঠিক না করে।
যদি এটি হয় তবে আপনার যত তাড়াতাড়ি সম্ভব তদন্ত করা উচিত।
এখানে একটি ফায়ারওয়াল নিয়ম কেবল বান্দিড এবং আসল সমাধান নয়।

যদি এটি হয় - এবং প্রদত্ত তথ্যের সাথে বলা অসম্ভব - তবে আপনাকে ওপেন প্রক্সি হওয়া বন্ধ করার জন্য আপনার সিস্টেমটিকে পুনরায় কনফিগার করতে হবে। এটি কীভাবে করবেন তা আপনার নির্দিষ্ট ওয়েবসারভার কনফিগারেশনের উপর নির্ভর করে।

অ্যাপাচি httpd: উদাহরণস্বরূপ আরও তথ্যের জন্য:
https://wiki.apache.org/httpd/ProxyAbuse