Di seguito è riportato il mio log di accesso di apache.
175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx:80/mysql/admin/ HTTP/1.1" 301 -
...
175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx:80/phpMyadmin/ HTTP/1.1" 301 -
Questo log indica qualsiasi attacco dos al mio server? Se sì o qualsiasi altro attacco, come prevenirlo?
Il mio stack di app Web: Apache, Laravel e amp; Postgres
Questo è qualcosa che devi aspettarti quando esegui il tuo server. Quei registri sono normali in un modo in cui gli autori degli attacchi stanno cercando di trovare quelle directory e ottenere ulteriormente l'accesso al server o l'esecuzione dell'applicazione web.
Se il tuo server è configurato correttamente e amp; protetto, non devi preoccuparti di quei log.
Benvenuto in internet ahmfikr.
No, non è qualcuno che cerca di DOS il tuo server. È qualcuno che cerca di sondare un altro server per le vulnerabilità. Nota l'URL completo nella richiesta, il client sta tentando di far sì che il tuo server proxy la richiesta a "xx.xxx.xx.xxx", nascondendo il proprio indirizzo IP. Oppure se 'xx.xxx.xx.xxx' è il nome del tuo server, allora stanno usando un client insolito per sondare il tuo sito per le vulnerabilità.
Ciò che è piuttosto strano, è che il tuo server sta rispondendo con una risposta 301 piuttosto che una 4xx o 5xx. Se fossi in te, controllerei perché e dove sta reindirizzando l'utente.
Leggi altre domande sui tag php apache aws denial-of-service