इसलिए, मेरा एपाचे सर्वर धीमा था, और मैंने लॉग फाइलों में देखा। यह पता चला कि वे टन और विभिन्न होस्ट के टन से 12GB तक पहुंच गए थे, जो मेरे एक Vhosts पर /wpad.dat तक पहुंचने की कोशिश कर रहा था।
अब, प्रश्न में वर्चुअल होस्ट "कैच-ऑल" vhost है जो कि एक ब्राउज़र द्वारा ज्ञात होस्टनाम की आपूर्ति नहीं करने पर आह्वान किया जाता है।
मुझे वर्तमान में "/wpad.dat" प्रति मिनट हजारों अनुरोध मिल रहे हैं और जहां तक Google मुझे बता सकता है, यह ऐसा कुछ है जिसका प्रॉक्सी सर्वर के साथ कुछ करना है? लेकिन मैं प्रॉक्सी सर्वर का उपयोग नहीं करता हूं, इसलिए मुझे इन अनुरोधों पर सचमुच बमबारी करनी पड़ रही है।
मुझे इस गैर-मौजूद फ़ाइल के लिए प्रति मिनट अधिक अनुरोध मिल रहे हैं, जबकि मुझे सामान्य अनुरोध मिल रहे हैं। इसलिए मेरी धारणा यह है कि मैं किसी प्रकार के हमले के अधीन हूं। मजेदार बात यह है कि यह आम तौर पर केवल रात में (यहां स्वीडन में) होता है और दिन में नहीं।
नवीनतम 500 अनुरोधों (यानी आधा मिनट) का एक नमूना आकार दिखाता है कि इसमें 200 अलग-अलग होस्ट शामिल हैं, और उन लोगों के एक छोटे से नमूने से पता चलता है कि वे सभी मान्य होस्ट (टीओआर प्रॉक्सी नहीं हैं) इसलिए यह कुछ डीएनएस सर्वर गलत तरीके से कॉन्फ़िगर किया जा रहा है ? मैं मशीन पर एक DNS सर्वर चलाते हैं।
कृपया सहायता कीजिए! :)
संपादित करें कि वे जिस होस्ट को एक्सेस कर रहे हैं, वह "क्लस्टर.एटलस्कम्स.से" है, इसलिए वे जो करते हैं, वह प्रति मिनट हजारों बार http://cluster.atlascms.se/wpad.dat एक्सेस करता है ।
अब, क्लस्टर.टलैस्कम्स.से मेरा DNS फेलओवर होस्ट है। इसलिए मेरे सभी क्लाइंट क्लस्टर के लिए अपने उप डोमेन को इंगित करते हैं। kascascms.se, जो बदले में उन्हें वर्तमान आईपी (विफलता सर्वर के मास्टर सर्वर) को इंगित करता है।
जैसा कि ऐसा लगता है - इसका मतलब है कि मुझे क्लस्टर के लिए टन और टन अनुरोध मिल रहे हैं। चेतावनी - क्या इसका मतलब यह हो सकता है कि मेरा DNS गलत है?
wpad.dat
कि बस स्थानीय मेजबान को इंगित करें। इससे उन चीजों को तोड़ना चाहिए जो कोई भी समस्या पैदा कर रहा है उसे ठीक करने में समय लग सकता है।