Mar 07

Aumento espectacular del tráfico.

Tengo un problema con el apache, famoso servidor web dónde los halla, este es el siguiente:

despues de ver un trafico desmesurado de salida por el ADSL me encuentro que, revisando el log existen multitud de entradas con la siguiente guisa:

172.132.115.24 – – [29/Feb/2004:06:52:15 +0100] «POST http://shttp.msg.yahoo.com/notify HTTP/1.1» 200 2011 «-» «BulkMailer»
68.0.147.132 – – [29/Feb/2004:06:54:49 +0100] «POST http://shttp.msg.yahoo.com/notify HTTP/1.0» 200 144 «-» «BulkMailerloop5»


Este es otro extracto del log:

67.160.10.54 – – [08/Mar/2004:01:42:58 +0100] «GET http://l14.login.dcn.yahoo.com/config/login?.redir_from=PROFILES?.&login=&.tries=1&.src=jpg&.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=sex_punk&passwd=4runner HTTP/1.0» 200 2403 «-» «-»
67.160.10.54 – – [08/Mar/2004:01:42:58 +0100] «GET http://l14.login.dcn.yahoo.com/config/login?.redir_from=PROFILES?.&login=&.tries=1&.src=jpg&.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=god-punk&passwd=4runner HTTP/1.0» 200 2501 «-» «-»
213.219.88.100 – – [08/Mar/2004:01:42:58 +0100] «CONNECT login.icq.com:443 HTTP/1.0» 200 – «-» «-»
24.226.124.201 – – [08/Mar/2004:01:42:58 +0100] «GET http://l23.login.scd.yahoo.com/config/login?.redir_from=PROFILES?.&login=&.tries=1&.src=jpg&.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=jen_the_squeaker&passwd=weed HTTP/1.0» 200 2419 «-» «-»
24.209.87.0 – – [08/Mar/2004:01:42:58 +0100] «GET http://l15.login.dcn.yahoo.com/config/login?.redir_from=PROFILES?.&login=&.tries=1&.src=jpg&.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=joe_ferg2003&passwd=Joe HTTP/1.0» 200 2411 «-» «-»

El caso es que da toda la impresión que se está utilizando como pasarela para poder acceder a otros sistemas, por lo que he examinado del log, crear usuarios en yahoo, o en servicios de pornografía.

¿Alquien tiene idea de este «problema» en el apache?

1 comentario

  1. Ya lo he soluccionado, el problema es debido a que en la configuración del apacha aparece el parámetro

    ProxyRequests On

    Lo que unido a la ausencia de:


    Order deny,allow
    Deny from all
    Allow from .your_domain.com

    Permitia que se enviara SPAM a través del servidor Apache como si fuera un proxy.

    He puesto el parámetro como:

    ProxyRequests Off

    Aunque se podría cometar la linea y listo… ya que es un parámetro por defecto en OFF.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.