Merhabalar,

Denetlemesini yaptığım güncel bir Debian kurulu sunucunun apache2 erişim
loglarını incelerken aşağıdaki gibi sayısız miktarda satır ile
karşılaşıyorum:

<rastgele bir ip> - - [20/Dec/2009:06:06:17 +0200] "GET
http://rastgele/bir/web/sayfası.html HTTP/1.1" 200 40586 "-" "Mozilla/4.0
(compatible; MSIE 6.0; Windows NT 5.1; SV1)"
<rastgele bir ip> - - [20/Dec/2009:07:44:14 +0200] "CONNECT <rastgele bir
ip>:443 HTTP/1.0" 200 - "-" "-"

Normalde sunucu üzerinde yayınlanan dosyalar için istek geldiğinde bu istek
satırları "/dizin/dosya.html' şeklinde görünürken bu yukarıda örneğini
verdiğim isteklerin en ayırt edici özelliği sunucudaki dosyalar için değil,
direkt http:// ile başlayan siteler için olmaları. Bu isteklerin sınırı yok
gibi gözüküyor ve gereksiz inanılmaz bir ağ trafiğine yol açıyor. Anladığım
kadarıyla sistemde bir tür açık var ve bu ve bunun gibi birçok sunucunun ip
adresini kayıt altında tutan birileri bu sunucular üzerinden spam
yaptırtıyor. Bu IP adreslerini gördükçe iptables aracılığıyla engelliyorum
fakat sürekli yeni ip adresleri türemeye devam ediyor.

Böyle bir durumla karşılaşan, duyan gören veya çözüm olarak bir önerisi olan
var mı?

-- 
Efe Çiftci
http://www.efeciftci.com/
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu

Cevap