Ошибка сети апач

[anomal3]

Доброго времени господа коллеги.
Суть такова. На VMW стоит ubunt'а, 16,04,3LTS на которой крутится апач и мускуль.
Всё работало всё ок, до того момента, пока апач не обновился, видимо

Код: [Выделить]

get update сделал своё грязное дело.
Но суть не в этом. После обновления, посыпались ошибки, некоторые решил, на некоторые уже ответили на форумах. Вроде всё пришло на круги своя. Но вот спустя чуть чуть времени апач начинает падать. Как происходит.
Машина имеет статический ip /etc/network/intefaces настроен так

Код: [Выделить]

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
iface ens33 inet static
address 192.168.12.137
netmask 255.255.255.0
gateway 192.168.12.15
dns-nameservers 8.8.8.8 8.8.4.4
auto ens33Видно что всё норм. Естественно машина в общей сети, но без NAT, прямым мостом.
Машина в общей сети организации, для удобства. Запускаю машину с апачем, она работает буквально 12-18 часов без тормозов, но потом происходит что то странное. Апач таааак тормозит, что заходит через раз, а общая сеть в организации работает точно так же, и дело не в роутере, как только я глушу машину с апачем (мою Ubuntu 16.04.3LTS) сеть приходит в норму.
С чем связанно не пойму, прошу помощи разобраться в данной проблеме.
Вот лог ошибок апача. Включил я его вчера в ~14:00 по МСК

Код: [Выделить]

[Mon Jun 18 21:25:29.021638 2018] [mpm_prefork:notice] [pid 3593] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Jun 18 21:25:29.021722 2018] [core:notice] [pid 3593] AH00094: Command line: '/usr/sbin/apache2'
[Mon Jun 18 21:41:24.850827 2018] [mpm_prefork:notice] [pid 3593] AH00169: caught SIGTERM, shutting down
[Mon Jun 18 21:41:26.033616 2018] [mpm_prefork:notice] [pid 6733] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Jun 18 21:41:26.033694 2018] [core:notice] [pid 6733] AH00094: Command line: '/usr/sbin/apache2'
[Mon Jun 18 21:43:17.328967 2018] [mpm_prefork:notice] [pid 6733] AH00169: caught SIGTERM, shutting down
[Mon Jun 18 21:43:18.443306 2018] [mpm_prefork:notice] [pid 7172] AH00163: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Mon Jun 18 21:43:18.443383 2018] [core:notice] [pid 7172] AH00094: Command line: '/usr/sbin/apache2'
[Mon Jun 18 23:05:33.572588 2018] [:error] [pid 9356] [client 203.195.132.58:1905] script '/var/www/html/wuwu11.php' not found or unable to stat
[Mon Jun 18 23:05:34.055989 2018] [:error] [pid 9399] [client 203.195.132.58:1984] script '/var/www/html/xw.php' not found or unable to stat
[Mon Jun 18 23:05:34.570828 2018] [:error] [pid 9385] [client 203.195.132.58:2064] script '/var/www/html/xx.php' not found or unable to stat
[Mon Jun 18 23:05:35.084697 2018] [:error] [pid 8945] [client 203.195.132.58:2104] script '/var/www/html/s.php' not found or unable to stat
[Mon Jun 18 23:05:35.581628 2018] [:error] [pid 8863] [client 203.195.132.58:2210] script '/var/www/html/w.php' not found or unable to stat
[Mon Jun 18 23:05:36.048029 2018] [:error] [pid 9355] [client 203.195.132.58:2278] script '/var/www/html/db.init.php' not found or unable to stat
[Mon Jun 18 23:05:36.549565 2018] [:error] [pid 8856] [client 203.195.132.58:2452] script '/var/www/html/db_session.init.php' not found or unable to stat
[Mon Jun 18 23:05:37.046265 2018] [:error] [pid 9358] [client 203.195.132.58:2519] script '/var/www/html/sheep.php' not found or unable to stat
[Mon Jun 18 23:05:37.582546 2018] [:error] [pid 9354] [client 203.195.132.58:2629] script '/var/www/html/index.php' not found or unable to stat
[Mon Jun 18 23:05:43.230844 2018] [:error] [pid 9354] [client 203.195.132.58:2629] script '/var/www/html/mysql/index.php' not found or unable to stat
[Tue Jun 19 06:37:17.184153 2018] [:error] [pid 9400] [client 116.204.103.129:25543] script '/var/www/html/mysql/index.php' not found or unable to stat
[Tue Jun 19 11:44:15.078641 2018] [:error] [pid 8856] [client 223.105.4.250:17113] script '/var/www/html/index.php' not found or unable to stat

P.S. И объясните пожалуйста, что за GET и POST запросы странные от ip 203.195.132.58 (ЧАЙНА)
часть лога access.log

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

13.57.220.0 - - [18/Jun/2018:22:53:29 -0700] "GET / HTTP/1.1" 200 981 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
203.195.132.58 - - [18/Jun/2018:23:05:33 -0700] "PROPFIND / HTTP/1.1" 405 530 "-" "-"
203.195.132.58 - - [18/Jun/2018:23:05:33 -0700] "POST /wuwu11.php HTTP/1.1" 404 465 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:34 -0700] "POST /xw.php HTTP/1.1" 404 461 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:34 -0700] "POST /xx.php HTTP/1.1" 404 461 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:35 -0700] "POST /s.php HTTP/1.1" 404 460 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:35 -0700] "POST /w.php HTTP/1.1" 404 460 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:36 -0700] "POST /db.init.php HTTP/1.1" 404 466 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:36 -0700] "POST /db_session.init.php HTTP/1.1" 404 474 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:37 -0700] "POST /sheep.php HTTP/1.1" 404 464 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:37 -0700] "GET /index.php HTTP/1.1" 404 501 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:37 -0700] "GET /phpmyadmin/index.php HTTP/1.1" 200 11809 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:41 -0700] "GET /phpmyadmin/index.php HTTP/1.1" 200 11809 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:41 -0700] "GET /phpMyAdmin/index.php HTTP/1.1" 404 511 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:41 -0700] "GET /pmd/index.php HTTP/1.1" 404 504 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:41 -0700] "GET /pma/index.php HTTP/1.1" 404 504 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:42 -0700] "GET /PMA/index.php HTTP/1.1" 404 504 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:42 -0700] "GET /PMA2/index.php HTTP/1.1" 404 505 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:42 -0700] "GET /pmamy/index.php HTTP/1.1" 404 506 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:42 -0700] "GET /pmamy2/index.php HTTP/1.1" 404 507 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:43 -0700] "GET /mysql/index.php HTTP/1.1" 404 506 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:43 -0700] "GET /admin/index.php HTTP/1.1" 404 506 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:43 -0700] "GET /db/index.php HTTP/1.1" 404 503 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:44 -0700] "GET /dbadmin/index.php HTTP/1.1" 404 508 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:44 -0700] "GET /web/phpMyAdmin/index.php HTTP/1.1" 404 515 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:44 -0700] "GET /admin/pma/index.php HTTP/1.1" 404 510 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:44 -0700] "GET /admin/PMA/index.php HTTP/1.1" 404 510 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:45 -0700] "GET /admin/mysql/index.php HTTP/1.1" 404 512 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:45 -0700] "GET /admin/mysql2/index.php HTTP/1.1" 404 513 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:45 -0700] "GET /admin/phpmyadmin/index.php HTTP/1.1" 404 517 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:49 -0700] "GET /admin/phpMyAdmin/index.php HTTP/1.1" 404 517 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:49 -0700] "GET /admin/phpmyadmin2/index.php HTTP/1.1" 404 518 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:49 -0700] "GET /mysqladmin/index.php HTTP/1.1" 404 511 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:51 -0700] "GET /mysql-admin/index.php HTTP/1.1" 404 512 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:52 -0700] "GET /phpadmin/index.php HTTP/1.1" 404 509 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:53 -0700] "GET /phpmyadmin0/index.php HTTP/1.1" 404 512 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:53 -0700] "GET /phpmyadmin1/index.php HTTP/1.1" 404 512 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:53 -0700] "GET /phpmyadmin2/index.php HTTP/1.1" 404 512 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:53 -0700] "GET /myadmin/index.php HTTP/1.1" 404 508 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:54 -0700] "GET /myadmin2/index.php HTTP/1.1" 404 509 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:54 -0700] "GET /xampp/phpmyadmin/index.php HTTP/1.1" 404 517 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:55 -0700] "GET /phpMyadmin_bak/index.php HTTP/1.1" 404 515 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:57 -0700] "GET /www/phpMyAdmin/index.php HTTP/1.1" 404 515 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:57 -0700] "GET /tools/phpMyAdmin/index.php HTTP/1.1" 404 517 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:57 -0700] "GET /phpmyadmin-old/index.php HTTP/1.1" 404 515 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:57 -0700] "GET /phpMyAdminold/index.php HTTP/1.1" 404 514 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:58 -0700] "GET /phpMyAdmin.old/index.php HTTP/1.1" 404 515 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:58 -0700] "GET /pma-old/index.php HTTP/1.1" 404 508 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:58 -0700] "GET /claroline/phpMyAdmin/index.php HTTP/1.1" 404 521 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:58 -0700] "GET /typo3/phpmyadmin/index.php HTTP/1.1" 404 517 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:05:59 -0700] "GET /phpma/index.php HTTP/1.1" 404 506 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:06:00 -0700] "GET /phpmyadmin/phpmyadmin/index.php HTTP/1.1" 404 522 "-" "Mozilla/5.0"
203.195.132.58 - - [18/Jun/2018:23:06:01 -0700] "GET /phpMyAdmin/phpMyAdmin/index.php HTTP/1.1" 404 522 "-" "Mozilla/5.0"
192.241.202.63 - - [18/Jun/2018:23:15:54 -0700] "GET / HTTP/1.1" 200 981 "-" "Mozilla/5.0 zgrab/0.x"


[EvangelionDeath]

anomal3, "DoS" вам что-то говорит?

[bezbo]

тут, похоже, не досят, а пытаются найти выход на БД...

[EvangelionDeath]

bezbo, Одно другому не мешает) Точнее первое является следствием второго. Ищут уязвимости, создают нагрузку...

[anomal3]

Точнее первое является следствием второго. Ищут уязвимости, создают нагрузку...

Почему это в логах не видно, видно только 7 попыток входа

anomal3, "DoS" вам что-то говорит?

да, конечно. iptables. только я настраивать его не умею. Есть FAQ толковый для новичка?


Получается конфиг верный, и всё работает как и должно работать?

[kalek]

Про iptables на местной вики есть статья.
А по поводу многочисленных запросов можно не только пособирать статистику по логам, но и во время тормозов запустить какой-нибудь iptraf и посмотреть откуда трафик. Если там не один-два "левых" адреса, которые можно просто и быстро забанить, то возможно есть смысл посмотреть в сторону fail2ban - подобрать-подключить какой-нибудь из имеющихся там фильтров или свой добавить.