Непонятные запросы в логе сайта

Всем привет!
Сначала в веб-мастере появилось сообщение «Долгий ответ сервера». Первым делом проверил сайт — все ок. Полез в лог запросов, а там вот это:
183.129.160.229 - - [07/Mar/2018:05:03:33 +0300] "Gh0st\xad" 400 0 "-" "-"
183.129.160.229 - - [07/Mar/2018:05:03:53 +0300] "-" 408 0 "-" "-"
183.129.160.229 - - [07/Mar/2018:05:03:53 +0300] "-" 408 0 "-" "-"
Я так понимаю этим запросом сайт вешают.
Кто встречался с таким и как решали?
P.S. постоянно долбятся в админку WP, но мы давно перенесли сайт на другую CMS=)
"POST /wp-login.php HTTP/1.1"
Чтобы не долбили админку в htaccess прописал вот это
<FilesMatch "^(wp-login|xmlrpc).*\.(php)$">
Order Deny,Allow
Deny from all
</FilesMatch>
Roman
07 марта 2018, 12:25
modx.pro
1 010
0

Комментарии: 1

Андрей Коробков
08 марта 2018, 22:42
0
Скорее всего с сайтом не связано — до него эти запросы даже не дошли — коды ответа — 400 Bad Request — ошибочный запрос, и 408 Request Timeout — клиент соединился, но что то долго передает свой запрос (либо не передает). Копайте конфиг сервера, вполне возможно, что не хватает соединений, к примеру из-за ru.wikipedia.org/wiki/SYN-флуд

была подобная ерунда даавно, и временами действительно сервер долго отвечал, и непонятно по какой причине — нагрузка минимальная, после гугления сделал так — поставил
net.ipv4.tcp_syncookies = 1 ( ru.wikipedia.org/wiki/SYN_cookies ).

Потом уже настроил примерно так romantelychko.com/blog/1300/

Есть и другой вариант — если сайт на простом хостинге (особенно если сервер загружен) — плавающие тормоза сервера (от нагрузки соседей). Буквально пару недель назад — у товарища сайт в руцентре (nic.ru) — также в вебастере стали появляться сообщения, что время ответа бывает более 3 сек. Стали разбираться — в поддержку написали, те говорят — неа, у нас все ок, приводят скрин с тестом доступа с разных серверов (есть такой сервис) — им объясняем, что проблема плавающая — те наотрез, что у них все ок, смотрите мол свои скрипты. Решили пологгировать тайминги — в index.php напрямую код встроил и в конфиг nginx добавил, чтобы велся дополнительный лог обращений только к страницам со своим форматом, в частности туда добавил $request_time — результаты ужаснули — у 5% запросов время ответа более 3сек (были и более 10-20сек), ~15% — более 1 секунды и это кешированные самые простые страницы, у которых без тормозов и не кешированный — 0.2-0.3сек. Дальше в техподдержке соизволили отмолчаться, ну а сайт успешно переехал на vds. Попробуйте пологгировать времена ответа, лучше через лог nginx.

Кстати, вопрос — в вебмастере давно эту штуку ввели — контроль времени ответа? Если сравнительно недавно — какова вероятность массовой миграции с недохостингов?
    Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
    1