После нескольких дней ковыряния выяснилось, что сервер был взломан (точнее - каким то образом ушел рут доступ) и злоумышленник каким то образом модифицировал апач так, что часть трафа уходила "налево" Пересобрали серв с нуля
9 мая 2014 г., 9:20 пользователь Maxim Dounin <mdou...@mdounin.ru> написал: > Hello! > > On Sat, May 03, 2014 at 09:57:31AM -0400, justcyber wrote: > > > Имеется аналогичная проблема: > > 2014/05/03 17:41:45 [error] 1118#0: *2585 upstream prematurely closed > > connection while reading response header from upstream, client: > > 112.123.168.55, server: goodwing.ru, request: "POST > /wp-comments-post.php > > HTTP/1.0", upstream: "http://xx.xx.xx.xx:80/wp-comments-post.php";, host: > > "site.ru", referrer: "http://site.ru/2012/10/28/welcome/#comment-17681 > > Сообщение чётко и однозначно говорит, что бекенд закрыл соединение > в процессе чтения заголовков ответа от бекенда. Почему и отчего он > это сделал - надо смотреть на бекенде. > > -- > Maxim Dounin > http://nginx.org/ > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru >
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
