Donc, je parcourais mes journaux HAProxy plus tôt aujourd'hui et j'ai remarqué quelques demandes étranges provenant d'adresses IP externes vers des domaines que nous n'hébergeons pas.
Par exemple
Jun 8 06:25:56 haproxy haproxy[6316]: 185.108.107.19:54243 [08/Juin/2020:06:25:56.731] localhost localhost/ -1/-1/-1/-1/13 503 213 - - SC-- 2/2/0/0/0 0/0 "CONNECT chekfast.zennolab.com:443 HTTP/1.1
Jun 8 06:26:33 haproxy haproxy[6316]: 185.108.107.19:54598 [08/Juin/2020:06:26:33.855] localhost localhost/ -1/-1/-1/-1/3 400 188 - - PR-- 0/0/0/0/0 0/0 ""
Jun 8 06:34:07 haproxy haproxy[6316]: 94.200.76.222:55958 [08/Juin/2020:06:34:07.906] localhost localhost/ -1/-1/-1/-1/0 503 213 - - SC-- 0/0/0/0/0 0/0 "POST /cgi-bin/mainfunction.cgi HTTP/1.1"
Jun 8 06:46:05 haproxy haproxy[6316]: 14.221.172.38:2184 [08/Juin/2020:06:46:05.845] localhost localhost/ -1/-1/-1/-1/11 503 213 - - SC-- 6/6/0/0/0 0/0 "GET http://api.gxout.com/proxy/check.aspx HTTP/1.1"
Jun 8 06:59:49 haproxy haproxy[6316]: 223.12.75.250:17883 [08/Juin/2020:06:59:49.392] localhost localhost/ -1/-1/-1/-1/0 503 213 - - SC-- 11/11/0/0/0 0/0 "HEAD http://123.125.114.144/ HTTP/1.1"De ce que je peux voir, la personne (ou le script) qui fait cela obtient des codes de réponse comme 503 (Service non disponible), ce qui me laisse espérer que la demande ne se déroule pas correctement - mais y a-t-il un moyen d'empêcher ce type de demandes d'être faites en premier lieu? Nous exécutons la version HAProxy 1.6.3 sur Ubuntu 16.04.4 LTS.
Merci
