Mein Apache-Server war also langsam und ich habe in den Protokolldateien nachgesehen. Es stellte sich heraus, dass sie auf 12 GB an Zugriffen von Tonnen und Tonnen verschiedener Hosts angewachsen waren, die versuchten, auf einem meiner Vhosts auf /wpad.dat zuzugreifen.
Nun ist der betreffende virtuelle Host der "Catch-All" -VHost, der aufgerufen wird, wenn ein Browser keinen bekannten Hostnamen angibt.
Ich erhalte derzeit Tausende von Anfragen pro Minute an "/wpad.dat" und soweit Google mir sagen kann, hat dies etwas mit Proxyservern zu tun? Aber ich benutze keine Proxy-Server. Warum werde ich dann von diesen Anfragen regelrecht bombardiert?
Ich erhalte mehr Anfragen pro Minute für diese nicht vorhandene Datei als normale Anfragen. Ich gehe also davon aus, dass ich in irgendeiner Form angegriffen werde. Komisch ist, dass es in der Regel nur nachts (hier in Schweden) und nicht tagsüber auftritt.
Eine Stichprobengröße der letzten 500 Anfragen (dh eine halbe Minute) zeigt, dass es sich um 200 verschiedene Hosts handelt, und eine kleine Stichprobe davon zeigt, dass es sich bei allen um gültige Hosts handelt (keine TOR-Proxies). Daher sind einige DNS-Server falsch konfiguriert ? Ich habe einen DNS-Server auf dem Computer ausgeführt.
Bitte helfen Sie! :)
BEARBEITEN Der Host, auf den sie zugreifen, ist "cluster.atlascms.se". Sie greifen also tausende Male pro Minute auf http://cluster.atlascms.se/wpad.dat zu .
Jetzt ist cluster.atlascms.se mein DNS-Failover-Host. Also verweisen alle meine Clients ihre Subdomains auf cluster.atlascms.se, was sie wiederum auf die aktuelle IP (Master-Server des Failover-Servers) verweist.
Wie es scheint - das bedeutet, dass ich Tonnen und Tonnen von Anfragen an cluster.arlascms.se bekomme - könnte das bedeuten, dass mein DNS falsch konfiguriert ist?
wpad.dat
, die einfach auf den lokalen Host verweist. Das sollte die Sache ausreichend zerstören, wer auch immer das Problem verursacht, könnte sich die Zeit nehmen, es zu beheben.