comment obtenir de l'ip réel dans nginx access.log

Question

J'ai un très problème. Mon site est spammer via le formulaire de contact joomla. En access.log nginx Je ne vois que:

10.50.0.1 - - [06/Sep/2017: 19: 57: 32 +0200] "GET /index.php/en/kontakt HTTP/1.1" 200 16132 "http://polskaszkolaslough.org/index.php/en/kontakt" "Mozilla/4.0 (compatible, MSIE 9.0, Windows NT 6.1)" 10.50.0.1 - - [06/Sep/2017: 19: 57: 32 +0200] "POST /index.php/fr/kontakt HTTP/1.1 "301 193" http://polskaszkolaslough.org/index.php/en/kontakt "" Mozilla/4.0 (compatible, MSIE 9.0, Windows NT 6.1) " 10.50.0.1 - - [06/Sep/2017: 19: 57: 34 +0200]" POST/index. php/en/kontakt HTTP/1.1 "301 193" http://polskaszkolaslough.org/index.php/en/kontakt "" Mozilla/4.0 (compatible, MSIE 9.0, Windows NT 6.1) " 10.50.0.1 - - [06/Sep/2017: 19: 57: 34 +0200] "GET /index.php/en/kontakt HTTP/1.1" 301 193 "http://polskaszkolaslough.org/index.php/en/kontakt" "Mozilla/4.0 (compatible, MSIE 9.0, Windows NT 6.1)" 10.50.0.1 - - [06/Sep/2017: 19: 57: 34 +0200] "GET /index.php/en/kontakt HTTP/1.1" 301 193 "http://polskaszkolaslough.org/index.php/en/kontakt" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1) " 10.50.0.1 - - [06/Sep/2017: 19: 57: 36 +0200]" GET /index.php/en/kontakt HTTP/1.1 "200 16132" http://polskaszkolaslough.org/index.php/en/kontakt "" Mozilla/4.0 (compatible: MSIE 9.0, Windows NT 6.1) " 10.50.0.1 - - [06/Sep/2017: 19: 57: 37 +0200]" GET /index.php/en/kontakt HTTP/1.1 "301 193" http://polskaszkolaslough.org/index.php/en/kontakt " "Mozilla/4.0 (compatible, MSIE 9.0, Windows NT 6.1)" 10.50.0.1 - - [06/Sep/2017: 19: 57: 37 +0200] "GET /index.php/en/kontakt HTTP/1.1" 200 16132 "http://polskaszkolaslough.org/index.php/en/kontakt" "Mozilla/4.0 (compatible, MSIE 9.0, Windows NT 6.1)" 10.50.0.1 - - [06/Sep/2017: 19: 57: 37 +0200] "GET /index.php/fr/ kontakt HTTP/1.1 "301 193" http://polskaszkolaslough.org/index.php/en/kontakt "" Mozilla/4.0 (compatible, MSIE 9.0, Windows NT 6.1) "

Lorsque j'ouvre la commande Linux tail, la nouvelle requête arrive l'une après l'autre. C'est un choc! Mon site web est très lent. J'ai un serveur privé avec IP publique. Mon adresse IP locale est: 10.50.0.6 et une passerelle est: 10.50.0.1 DNS est chez mon fournisseur de domaine et l'enregistrement A transmet un trafic vers mon adresse IP publique, puis un routeur vers mon adresse IP locale. Je voudrais bloquer ip range qui spammer mon domaine mais je ne vois pas d'adresse originale. Je ne vois que ma passerelle IP. J'ai installé fail2ban et j'ai ajouté reCaptha au formulaire de contact mais cela n'a pas aidé. Comment puis-je résoudre ce problème?

Answer 1

Vous devez avoir accès au routeur.

Le routeur devrait être capable de consigner les traductions d'adresses qu'il effectue, et en comparant ces journaux avec vos journaux nginx, vous devriez être capable d'identifier l'adresse IP d'origine. Le routeur devrait également être capable d'implémenter une liste d'accès afin que vous puissiez bloquer l'adresse IP d'origine.