Sinds een tijdje heb ik een machine draaien met daarop een aantal webservers op esxi met als os ubuntu server 13.04
De laatste dagen reageerde de servers traag en was een verbinding erg moeizaam. Na een bezoek aan de logs bleek waarom.De log file's waren binnen een mum van tijd gegroeid naar een formaat van pakweg 3,5Gb De oorzaak is een grote hoeveelheid requests die er alsvolgt uit zien:
[Tue Jun 25 00:28:32 2013] [error] [client 69.162.71.78] File does not exist: /var/www/st, referer: http://insurish.com/how-to-avoid-insurance-fraud.html
Wat ik al gedaan heb om dit op te lossen:
proxyrequest off en geprobeerd om alleen reverse proxy te laten draaien
gegoogle naar o.a. "proxy request rejects", "proxy abuse", "secure proxy", "drop requests","transparant reverse proxy" en nog een aantal andere termen. Het lukt echter niet om de grote hoeveelheid aanvragen te stoppen.
Op dit moment heb ik iig alle verkeer via de normale poorten plat gelegd en zelfs de server uit gezet.
Dit heb ik puur uit noodzaak gedaan omdat ik geen problemen wil veroorzaken bij andere mensen/sites/bedrijven. Ik wil dit probleem echter nog steeds oplossen maar ik zie op dit moment niet meer hoe ik dat zou moeten aanpakken. Ik vraag niet voor een kant en klare oplossing, alleen al een duwtje in de juiste richting zou helpen. Op dit moment weet ik niet meer waar ik het probleem/oplossing moet zoeken.
ps. ik heb het in beveiliging en virussen neer gezet omdat het toch een beveiligingsprobleem is neem ik aan. Anders zou het evt. naar server forum moeten ?
De laatste dagen reageerde de servers traag en was een verbinding erg moeizaam. Na een bezoek aan de logs bleek waarom.De log file's waren binnen een mum van tijd gegroeid naar een formaat van pakweg 3,5Gb De oorzaak is een grote hoeveelheid requests die er alsvolgt uit zien:
[Tue Jun 25 00:28:32 2013] [error] [client 69.162.71.78] File does not exist: /var/www/st, referer: http://insurish.com/how-to-avoid-insurance-fraud.html
Wat ik al gedaan heb om dit op te lossen:
proxyrequest off en geprobeerd om alleen reverse proxy te laten draaien
gegoogle naar o.a. "proxy request rejects", "proxy abuse", "secure proxy", "drop requests","transparant reverse proxy" en nog een aantal andere termen. Het lukt echter niet om de grote hoeveelheid aanvragen te stoppen.
Op dit moment heb ik iig alle verkeer via de normale poorten plat gelegd en zelfs de server uit gezet.
Dit heb ik puur uit noodzaak gedaan omdat ik geen problemen wil veroorzaken bij andere mensen/sites/bedrijven. Ik wil dit probleem echter nog steeds oplossen maar ik zie op dit moment niet meer hoe ik dat zou moeten aanpakken. Ik vraag niet voor een kant en klare oplossing, alleen al een duwtje in de juiste richting zou helpen. Op dit moment weet ik niet meer waar ik het probleem/oplossing moet zoeken.
ps. ik heb het in beveiliging en virussen neer gezet omdat het toch een beveiligingsprobleem is neem ik aan. Anders zou het evt. naar server forum moeten ?
ik voel me lekkaah !!!
:strip_exif()/u/146978/Kirby_run_anim.gif?f=community)