Множество «левых запросов» в access логах apache

0

3

Всем привет. Столкнулся со следующей, для себя, проблемой:

Началось всё с того, что в логах postfix обнаружил левые рассылки. Нашел, откуда (а каталоге находились левые html и cgi). Удалил все, рассылки прекратлиссь. Прошелся maldet, rkhunter - ничего ужасного не обнаружил. Но в access логах apache следующее:

178.154.x.x - - [19/Mar/2018:21:21:55 +0300] "GET /audio/files/sym/root/sys/dev/char/4:36/subsystem/tty60/subsystem/tty9/subsystem/tty13/ HTTP/1.1" 404 353                                                                                 
178.154.x.x - - [19/Mar/2018:21:23:43 +0300] "GET /robots.txt HTTP/1.1" 404 277                                                                                                                                                              
178.154.x.x - - [19/Mar/2018:21:23:47 +0300] "GET /audio/files/sym/root/sys/dev/char/4:36/subsystem/tty18/subsystem/ttyS1/subsystem/tty22/ HTTP/1.1" 404 354                                                                                 
95.108.x.x - - [19/Mar/2018:21:23:56 +0300] "GET /audio/files/sym/root/sys/dev/char/4:36/subsystem/tty3/subsystem/tty53/subsystem/tty56/?C=N;O=D HTTP/1.1" 404 353                                                                           
5.45.x.x - - [19/Mar/2018:21:26:50 +0300] "GET /audio/files/sym/root/sys/dev/char/4:36/subsystem/tty55/subsystem/tty41/subsystem/tty10/ HTTP/1.1" 404 354                                                                                   
141.8.x.x - - [19/Mar/2018:21:27:35 +0300] "GET /audio/files/sym/root/sys/dev/char/4:36/subsystem/tty20/subsystem/tty28/subsystem/tty38/ HTTP/1.1" 404 354

Вся лабуда, что я удалил была ка краз в /var/www/audio/files, но я в ужасе от того что идет в логе после ../files

В error логе того же apache:

[Mon Mar 19 21:28:52 2018] [error] [client 178.154.x.x] File does not exist: /var/www/localhost/htdocs/audio                                                                                                                                
[Mon Mar 19 21:28:55 2018] [error] [client 141.8.x.x] File does not exist: /var/www/localhost/htdocs/audio                                                                                                                                  
[Mon Mar 19 21:29:01 2018] [error] [client 37.9.x.x] File does not exist: /var/www/localhost/htdocs/audio                                                                                                                                  
[Mon Mar 19 21:29:29 2018] [error] [client 95.108.x.x] File does not exist: /var/www/localhost/htdocs/audio                                                                                                                                 
[Mon Mar 19 21:29:42 2018] [error] [client 178.154.x.x] File does not exist: /var/www/localhost/htdocs/audio

Логи сильно урезал, но такого вида там огромное кол-во. Глянул примонтированные устройства, разделы - все норм, по процессам все норм, но что-то сидит и жрет мой трафик. Буду признателен за любой совет. Спасибо.

Ссылка

Похожие темы