Появились странные запросы в логах сайта и повысилась нагрузка на сервер

InstantCMS 2.X
#1 20 декабря 2018 в 02:48
Вопрос к знатокам: кто то сталкивался с такими запросами в логах сайта?

185.180.231.78 — - [20/Dec/2018:02:32:22 +0300] "GET /upload/2300545587399.txt HTTP/1.0" 200 8 "-" "-"
95.108.213.49 — - [20/Dec/2018:02:32:22 +0300] "GET /metodraz/101246-uchebno-metodicheskoe-posobie-po-muzyke-mladshaja-gruppa-na-temu-scenarii-dosuga-v-mladshei-g.html HTTP/1.1" 200 12543 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"

Первая строка это якобы я со своего сайта делаю запрос к некому текстовому файлу в папке upload, которого там нет и отродясь не было! Каждый новый запрос к новому файлу!
Вторая строка как бы стандартный запрос поискового бота Яндекса!

Подобные строки строго чередуются!
Что это за хрень? Уже вторые сутки! Техподдержка хостинга утверждает, что на моем сервере все в порядке, а я вижу серьезную нагрузку!
#2 20 декабря 2018 в 03:11
vikont, обратите внимания на код ответа сервера. Успешный код 200.
Может файл там есть? — или почему тогда сервер отвечает, что есть.
#3 20 декабря 2018 в 03:57

Может файл там есть? — или почему тогда сервер отвечает, что есть.

@SmartControl
Конечно я проверял, но ни /upload/2300545587399.txt этому пути ни по какому другому текстовые файлы не обнаружены!
Возможно они и появляются, но тут же скачиваются и удаляются — это теория..., что же происходит на практике не знаю. Поэтому и создал тему, вдруг кто то с этим сталкивался.
#4 20 декабря 2018 в 06:17

Вопрос к знатокам: кто то сталкивался с такими запросами в логах сайта?

185.180.231.78 — - [20/Dec/2018:02:32:22 +0300] "GET /upload/2300545587399.txt HTTP/1.0" 200 8 "-" "-"
95.108.213.49 — - [20/Dec/2018:02:32:22 +0300] "GET /metodraz/101246-uchebno-metodicheskoe-posobie-po-muzyke-mladshaja-gruppa-na-temu-scenarii-dosuga-v-mladshei-g.html HTTP/1.1" 200 12543 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"

Первая строка это якобы я со своего сайта делаю запрос к некому текстовому файлу в папке upload, которого там нет и отродясь не было! Каждый новый запрос к новому файлу!
Вторая строка как бы стандартный запрос поискового бота Яндекса!

Подобные строки строго чередуются!
Что это за хрень? Уже вторые сутки! Техподдержка хостинга утверждает, что на моем сервере все в порядке, а я вижу серьезную нагрузку!

vikont

Может проблема в том, что кто-то представляется ботом яндекса? yandex.ru/support/webmaster/robot-workings/check-yandex-robots.html
#5 20 декабря 2018 в 07:11
@geminisf, нет. Если вы проверите входящий ip, то увидите, что это реально бот яндекса.
#6 20 декабря 2018 в 15:09
185.180.231.78 — это IP сервера и при проверке показывает имя dsdnr.ru и кто хостер… в общем все как положено!
Вот именно это и настораживает!
Сегодня в 7 утра (ровно через 48 часов) нагрузка резко уменьшилась, а выше указанные строчки в логах так и продолжают плодиться, но с меньшей интенсивностью.
Похоже на какой то взлом! Вчера на удаленном FTP хранилище был обнаружен пустой файл password.xxx расширения не помню.
Вопрос остается открытым! Надо как то с этим разобраться, поскольку ситуация странная и неоднозначная.

На сайте почти месяц как поломан сертификат, простое восстановление не помогает, Vesta пишет Код ошибки 2, придется переустанавливать домен.
#7 21 декабря 2018 в 03:55
Пересоздал домен, восстановил сертификат, перезапустил PWA и часть ошибок ушла....
Нагрузку на сервер создают ошибки типа

2018/12/21 03:27:52 [error] 12820#12820: *8956 open() "/home/dores/web/dsdnr.ru/public_html/audio/869-pesenki-dlja-utrennika-mama-bud-vsegda-so-mnoyu-rjadom.html" failed (2: No such file or directory), client: 141.8.142.61, server: dsdnr.ru, request: "GET /audio/869-pesenki-dlja-utrennika-mama-bud-vsegda-so-mnoyu-rjadom.html HTTP/1.1", host: "dsdnr.ru"
2018/12/21 03:27:55 [error] 12820#12820: *8962 open() "/home/dores/web/dsdnr.ru/public_html/metodraz/19027-plan-konspekt-zanjatija-po-applikacii-lepke-starshaja-gruppa-na-temu-konspekt-neposredstvennoi.html" failed (2: No such file or directory), client: 213.180.203.24, server: dsdnr.ru, request: "GET /metodraz/19027-plan-konspekt-zanjatija-po-applikacii-lepke-starshaja-gruppa-na-temu-konspekt-neposredstvennoi.html HTTP/1.1", host:

Особенно сильно валил Mail.ru 95.163.255.0/24 очень много ошибок с этой подсети, при этом в логе посещений их нет! После бана подсети нагрузка резко уменьшилась.
Ошибки странные. Материалы рабочие (специально проверял). Кто то знает что это за ошибки? Рылся в поисковиках, но ничего не нашел.
Сами ссылки внутренние вместо внешних! Где эту проблему искать?
#8 21 декабря 2018 в 08:55

Ошибки странные. Материалы рабочие (специально проверял).

vikont
Открыл первые два и там 404 ошибка
#9 21 декабря 2018 в 08:59
Работает только Главная.
#10 21 декабря 2018 в 13:41

Открыл первые два и там 404 ошибка

@SmartControl
Конечно будет ошибка так как правильный УРЛ будет такой:
dsdnr.ru/audio/869-pesenki-dlja-utrennika-mama-bud-vsegda-so-mnoyu-rjadom.html
dsdnr.ru/metodraz/19027-plan-konspekt-zanjatija-po-applikacii-lepke-starshaja-gruppa-na-temu-konspekt-neposredstvennoi.html

Что то меняет внешние ссылки на внутренние! Внутренние, для внешнего пользователя, естественно будут выдавать ошибку.
#11 21 декабря 2018 в 13:46

vikont, обратите внимания на код ответа сервера. Успешный код 200.
Может файл там есть? — или почему тогда сервер отвечает, что есть.

@SmartControl
Вы правы, файл там оказывается есть. Как сообщил разработчик одного из компонентов, что это вспомогательные файлы и они сразу удаляются. И как показали эксперименты, нагрузку не они создают, а ошибки, о которых написано выше.
#12 21 декабря 2018 в 14:20

Работает только Главная.

@elv
Что вы имеете в виду?
Вы как заходите на сайт?
#13 21 декабря 2018 в 14:27
vikont, какое-то время назад действительно на сайте работала только главная. Все остальные страницы выдавали страницу 404, сформированную не движком.

Хостинг у вас чудит как-будто. Может сервер не справляется.
#14 21 декабря 2018 в 14:33

Вы как заходите на сайт?

vikont
dsdnr.ru, остальные выдавали 404, страница не найдена.
#15 21 декабря 2018 в 15:40

vikont, какое-то время назад действительно на сайте работала только главная. Все остальные страницы выдавали страницу 404, сформированную не движком

@SmartControl
После переустановки домена, забыл включить перенаправление и работала только ссылка с https

Хостинг у вас чудит как-будто. Может сервер не справляется

@SmartControl
Сервер 4 ядра и 3 оперативки. ОС CentOS 7 сборка nginx+php-frm
Судя по статистике ресурсов хватает еще и с запасом!

Что может создавать внутренние пути вместо вместо внешних? Редирект уже отключал, не помогло. Пробую отключать компоненты. Удалил API JSON…
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.