Я выслеживаю журналы ошибок Apache на своем VPS, таким образом, я могу наблюдать, что трафик проходит. Я являлся объектом DoS-атаки или тяжелого сканирования портов. У меня есть апачский набор уровня входа к LogLevel Warn
. Что делает число после того, как IP будет обозначать? В моем случае в качестве примера [client 199.30.24.133:63960]
, что эти 63960 обозначает? Каждая строка имеет различное число после IP. Я думал, что это мог бы быть номер порта, но даже мой собственный Трафик HTTP имеет эти случайные числа.
[Tue Feb 06 19:29:36.648185 2018] [authz_core:debug] [pid 21105] mod_authz_core.c(809): [client 199.30.24.133:63960] AH01626: authorization result of Require all granted: granted
Я прочитал документы Apache, но они не обращаются к числам после двоеточия. https://httpd.apache.org/docs/2.4/logs.html
Это точно клиентский порт. Чтобы связать клиентский порт и ваш сервисный порт, используйте, например, iptraf .