IP ที่เชื่อมต่อจำนวนมากที่สุดคือ IP ของเซิร์ฟเวอร์ของฉันเอง
เป็นเครื่อง Debian 10, Nginx, Mysql ที่ให้บริการไซต์ Wordpress และ phpBB เดียว เป็นเครื่องเสมือนบนคลาวด์ของ Google
เห็นได้ชัดว่าฉันไม่หัวร้อนกับสิ่งนี้มากนัก แต่ก็ดีพอที่จะสร้างเครื่องจักรและให้บริการไซต์ได้
$ sudo awk '{พิมพ์ $1}' /var/log/nginx/access.log | จัดเรียง | ยูนิค -c | เรียงลำดับ -nr
ผลตอบแทน
5122 104.198.149.xxx
4268 157.90.209.xxx
3752 93.158.90.xxx
2525 68.68.32.xxx
[...]
~ ~ ~
104.198.149.xxx เป็นเซิร์ฟเวอร์ของฉัน
ผลลัพธ์ของ
grep 104.198.149.xxx /var/log/nginx/access.log
162.158.252.xxx - - [11/พ.ย./2021:00:00:25 -0700] "GET /forums/ HTTP/1.1" 200 12459 "https://104.198.149.xxx/forums" "Mozilla/5.0 (เข้ากันได้;Cloudflare-Healthchecks/1.0;+https://www.cloudflare.com/; healthcheck-id: bfa5d32ce9a5eaf8)"
172.69.32.xxx - - [11/Nov/2021:00:00:59 -0700] "GET /forums/ HTTP/1.1" 200 12471 "https://104.198.149.xxx/forums" "Mozilla/5.0 (เข้ากันได้;Cloudflare-Healthchecks/1.0;+https://www.cloudflare.com/; healthcheck-id: bfa5d32ce9a5eaf8)"
104.198.149.xxx - - [11/Nov/2021:00:01:00 -0700] "POST /wp/wp-cron.php?doing_wp_cron=1636614060.6961169242858886718750 HTTP/1.1" 200 31 "https://www.example .com/wp/wp-cron.php?doing_wp_cron=1636614060.6961169242858886718750" "WordPress/5.8.2; https://www.matthewsvolvosite.com"
108.162.220.xxx - - [11/พ.ย./2021:00:01:03 -0700] "GET /forums/ HTTP/1.1" 200 12465 "https://104.198.149.xxx/forums" "Mozilla/5.0 (เข้ากันได้;Cloudflare-Healthchecks/1.0;+https://www.cloudflare.com/; healthcheck-id: bfa5d32ce9a5eaf8)"
104.198.149.xxx - - [11/พ.ย./2021:00:01:07 -0700] "GET /forums/download/file.php?id=30434&mode=view HTTP/1.0" 200 641193 "-" " -"
104.198.149.xxx - - [11/พ.ย./2021:00:01:07 -0700] "GET /forums/download/file.php?id=30435&mode=view HTTP/1.0" 200 933139 "-" " -"
104.198.149.xxx - - [11/พ.ย./2021:00:01:10 -0700] "GET /forums/download/file.php?id=55475&mode=view HTTP/1.0" 200 1015069 "-" " -"
104.198.149.xxx - - [11/พ.ย./2021:00:01:10 -0700] "GET /forums/download/file.php?id=55476&mode=view HTTP/1.0" 200 933149 "-" " -"
104.198.149.xxx - - [11/พ.ย./2021:00:01:10 -0700] "GET /forums/download/file.php?id=55477&mode=view HTTP/1.0" 200 916765 "-" " -"
104.198.149.xxx - - [11/พ.ย./2021:00:01:17 -0700] "GET /forums/download/file.php?id=30691&mode=view HTTP/1.0" 200 121584 "-" " -"
104.198.149.xxx - - [11/พ.ย./2021:00:01:18 -0700] "GET /forums/download/file.php?id=30692&mode=view HTTP/1.0" 200 137607 "-" " -"
104.198.149.xxx - - [11/พ.ย./2021:00:01:18 -0700] "GET /forums/download/file.php?id=30693&mode=view HTTP/1.0" 200 133153 "-" " -"
104.198.149.xxx - - [11/Nov/2021:00:01:24 -0700] "GET /forums/download/file.php?id=33292&mode=view HTTP/1.0" 200 949523 "-" " -"
104.198.149.xxx - - [11/พ.ย./2021:00:01:25 -0700] "GET /forums/download/file.php?id=33293&mode=view HTTP/1.0" 200 1047827 "-" " -"
104.198.149.xxx - - [11/พ.ย./2021:00:01:25 -0700] "GET /forums/download/file.php?id=33294&mode=view HTTP/1.0" 200 916755 "-" " -"
นี่คือการเดาที่มีการศึกษา
คุณมีปลั๊กอิน WordPress ที่ใช้ดูไฟล์ที่อัปโหลดไปยังฟอรัม phpBB ที่คุณมี ภายในจะดาวน์โหลดไฟล์จาก phpBB จากนั้นนำเสนอผ่านหน้า WordPress ด้านข้าง
เหตุผลที่คุณจะเห็นการเชื่อมต่อจากเซิร์ฟเวอร์ IP มักเกิดจากการใช้พร็อกซีย้อนกลับ ในช่วงหลายปีที่ผ่านมามีการเปลี่ยนแปลงวิธีแก้ไขปัญหานี้
วิธีเดิมคือการใช้ส่วนหัว X-Forwarded-For แล้วก็มีวิธีทำที่เป็นมาตรฐานด้วย อาร์เอฟซี 7239 ซึ่งเรียกว่าส่งต่อ นี่คือ บทความจาก NGINX อธิบายเรื่องนี้
ตัวเลือกสุดท้ายคือการใช้โปรโตคอลพร็อกซี ที่นี่ เป็นเอกสารอย่างเป็นทางการเกี่ยวกับสิ่งนี้จาก NGINX
เพื่อให้เข้าใจสิ่งนี้ในเชิงลึกยิ่งขึ้น นี่คือก โพสต์ที่ยอดเยี่ยม อธิบายมันทั้งหมด
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
