[3.2] Многочисленные запросы на Ajax Base
Добавлено: 13.11.2018 12:48
После проблем с повышенной нагрузкой на сервер из китайских сетей начал анализировать поступающие запросы.
Форум, мягко говоря мало посещаемый, так что аномалии сразу бросаются в глаза.
Написал небольшой bash-скрипт для подсчета запросов с разных IP и последующей сортировкой.
Наблюдаю частые обращения к выключенному модулю Ajax Base. Например в последнем логе это был адрес 109.252.69.206, вчера 77.40.57.81
Начало всех запросов с этих адресов следующие:
GET /app.php/ajax_base/statistics
GET /app.php/ajax_base/who_is_online
К другим страницам с этих адресов запросы отсутствуют.
Как-то можно с этим бороться? Не смотря на то что ответы на эти запросы 404 186 нагрузку на сервер это тоже создает.
Форум, мягко говоря мало посещаемый, так что аномалии сразу бросаются в глаза.
Написал небольшой bash-скрипт для подсчета запросов с разных IP и последующей сортировкой.
bash-скрипт
Код: Выделить всё
log_file="xxx.xxx.ru.access_log"
statistic_file="statistic"
statistic_sort="statistic_sort"
clear
#Копирование файла лог с сервера
echo "Для копирования файла лог введите пароль или нажмите CTRL+c для отмены"
scp -C xxx@ssh.xxx.nichost.ru:/var/log/$log_file /mnt/data/$log_file
lines=`wc -l $log_file`
lines=${lines/$log_file/""}
echo
echo "Количество строк = " $lines
cp /dev/null $statistic_file
j=100
while read LINE
do
#Вывод номера обработанной строки
i=$(($i + 1))
if [ $i = $j ]
then
echo -ne "Обработано $i строк из $lines\r"
j=$(($j + 100))
fi
ip=${LINE%%-*}
ip=`echo $ip | sed s/" "//g`
#Записать IP в результат, если встречается впервые
if [[ `cat "$statistic_file" | grep -c "$ip"` = 0 ]]
then
counter=`cat $log_file | grep -c "$ip"`
echo -e $counter"\t"$ip >> $statistic_file;
fi
done < $log_file
echo -ne "Обработано $i строк из $lines\r"
count_ip=`wc -l $statistic_file`
count_ip=${count_ip%%" "*}
echo "Количество уникальных ip = " $count_ip #> $statistic_file
#Сортировка результата по количеству запросов
cat $statistic_file | sort -gr > $statistic_sort
#Вывод в терминал IP с самым большим количеством запросов
echo
echo "Список IP с самыми многочисленными запросами:"
echo
head -n 30 $statistic_sort
#Вывод в терминал IP с самым большим количеством запросов с сортировкой по IP
echo
echo "Список самых частых запросов с сортировкой по IP:"
echo
head -n 30 $statistic_sort | sort -k 2Результат за последние 12 часов
Слева - количество запросов
Код: Выделить всё
5568 109.252.69.206
132 217.20.164.113
118 66.102.9.57
113 85.93.59.120
112 66.102.9.55
112 66.102.9.53
111 46.216.24.154
109 195.206.51.98
101 78.85.14.197
96 95.43.62.167
76 46.56.196.214
75 5.227.64.140
70 93.76.162.31
62 217.79.0.210
61 8.37.234.212
61 36.80.232.231
59 103.5.132.8
58 5.145.215.248
56 176.59.212.183
55 5.149.203.16
53 109.252.61.106
52 176.213.151.19
51 94.25.167.1
51 92.50.156.22
51 85.140.6.255
51 46.133.152.84
49 90.188.20.43
49 37.235.48.244
49 31.23.18.11Начало всех запросов с этих адресов следующие:
GET /app.php/ajax_base/statistics
GET /app.php/ajax_base/who_is_online
К другим страницам с этих адресов запросы отсутствуют.
Как-то можно с этим бороться? Не смотря на то что ответы на эти запросы 404 186 нагрузку на сервер это тоже создает.
