Tenho um VPS Hetzner e recebi uma reclamação de abuso do proprietário de um site que a Hetzner me encaminhou. Houve um número significativo de conexões de vários endereços IP do meu servidor e, devido à sua frequência e intensidade, os usuários foram afetados negativamente.
Meu caso de uso de VPS é VPN.
Tentei bloquear o domínio, mas não consegui porque o site está atrás do Cloud Flare CDN, então não consigo acessar o servidor de origem.
Alguém tem alguma ideia de como parar de enviar solicitações do meu servidor para o destino?
Obrigado.
Does anyone have any idea what should I do to stop sending requests from my sever to the target?Você deveria estar mais preocupado com quem ou o que os está enviando. Se você não estiver fazendo isso de propósito, significa que seu servidor foi comprometido.
(a intenção era ser uma resposta ao seu comentário na resposta de Massimo, no entanto, ultrapassou o limite de caracteres)
“Não saber” quem os envia é simplesmente irresponsável. Ao fornecer um serviço, espera-se que você proteja a Internet contra o uso indevido do serviço pelos usuários.
Você está prestando serviço, agora é responsável pelo que seus usuários fazem. O serviço permite que seus usuários façam coisas “anonimamente” na Internet; é anônimo para eles porque eles apenas fazem coisas em seu nome e você optou por não registrar quem faz quem.
Então seu nome é o culpado. Você foi responsabilizado por irregularidades na Internet; talvez alguns de seus usuários estejam fazendo algo desagradável, mas ninguém se importa, agora o problema é seu porque é o seu serviço. Para mim (por exemplo, se eu fui vítima desses delitos), é o endereço IP da Hetzner que é registrado, portanto é a Hetzner quem é responsável. A Hetzner sabe para quem emprestou esse IP, é você, então eles passam essa responsabilidade para você. Agora é sua vez de responder.
Então, ou você precisará descobrir quem está agindo errado e reagir em tempo hábil, e, provavelmente, até mesmo evitar isso proativamente no futuro, ou a Hetzner deixará de fornecer um serviço para você, porque esta é a melhor coisa que eles podem fazer. faça para que suas ações (ou de seu usuário, ninguém se importe, porque o contrato deles é com você, não com seus usuários) não prejudiquem sua reputação.
Instale pelo menos as ferramentas de registro de fluxo de tráfego, softwares como ferramentas de fluxo. Proibir a saída para a porta 25 para evitar spam; o envio normal de e-mail não será afetado.