Entonces, mi servidor apache era lento y busqué en los archivos de registro. Resultó que habían aumentado a 12 GB de accesos de toneladas y toneladas de diferentes hosts que intentaban acceder a /wpad.dat en uno de mis Vhosts.
Ahora, el host virtual en cuestión es el vhost "general" que se invoca cuando un navegador no proporciona un nombre de host conocido.
Actualmente recibo miles de solicitudes por minuto a "/wpad.dat" y, por lo que Google me puede decir, ¿esto tiene algo que ver con los servidores proxy? Pero no uso servidores proxy, entonces, ¿por qué estoy siendo literalmente bombardeado por estas solicitudes?
Recibo más solicitudes por minuto para este archivo que no existe que solicitudes normales. Entonces, supongo que estoy bajo algún tipo de ataque. Lo curioso es que generalmente solo ocurre de noche (aquí en Suecia) y no durante el día.
Un tamaño de muestra de las últimas 500 solicitudes (es decir, medio minuto) muestra que consta de 200 hosts diferentes, y una pequeña muestra muestra que todos son hosts válidos (no servidores proxy TOR), por lo que algunos servidores DNS están configurados incorrectamente ? Ejecuto un servidor DNS en la máquina.
¡Por favor ayuda! :)
EDITAR El host al que acceden es "cluster.atlascms.se", por lo que lo que hacen es acceder a http://cluster.atlascms.se/wpad.dat miles de veces por minuto.
Ahora, cluster.atlascms.se es mi host de conmutación por error DNS. Entonces, todos mis clientes apuntan sus subdominios a cluster.atlascms.se, que a su vez los apunta a la IP actual (servidor maestro del servidor de conmutación por error).
Como parece, esto significa que recibo toneladas y toneladas de solicitudes para cluster.arlascms.se, ¿podría significar que mi DNS está mal configurado?
wpad.dat
mensaje que simplemente señale al host local. Eso debería romper las cosas lo suficiente, quienquiera que esté causando el problema podría tomarse el tiempo para solucionarlo.