Добрый день.
После перехода с apache+mod_php на nginx+php-fpm с одной и только с одной машины в определённый момент времени, стали поступать многочисленные запросы нулевой длины. Машина под linux-ом, вирусни быть не может, админы смотрели и клялись что там всё впорядке. Происходит это примерно так, запрашивается php-скрипт, нормальный запрос, $body_bytes_sent , $status не нулевые, всё впорядке и после него идёт спам либо точно таких же запросов, либо с оберзанными get параметрами, но в логах $body_bytes_sent и $status нулевые и в течении секунды приходит таких запросов от 60-100. Либо даже не поступает нормальный запрос а сразу идёт нулевой и потом только где-то через запросов 10-20 может придти нормальный. Сайт работает через ssl+x509.
Вот примеры запросов:
[18/Nov/2011:09:57:04 +0400] xxx.xxx.xxx.xxx TLSv1 ECDHE-RSA-AES256-SHA 0001 /C=RU/ST=Moscow/L=Moscow/O=Main/CN=Inokentii V. Smaktunovskii/
emailAddress=kesha@mail.ru SUCCESS - "GET /doc.php HTTP/1.1" 0 0 "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.16) Geck
o/20110930 Gentoo/2.0.11 SeaMonkey/2.0.11"
[18/Nov/2011:09:57:04 +0400] xxx.xxx.xxx.xxx TLSv1 ECDHE-RSA-AES256-SHA 0001 /C=RU/ST=Moscow/L=Moscow/O=Main/CN=Inokentii V. Smaktunovskii/
emailAddress=kesha@mail.ru SUCCESS - "GET /doc.php HTTP/1.1" 200 3333 "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.16)
Gecko/20110930 Gentoo/2.0.11 SeaMonkey/2.0.11"

log_format ssl '[$time_local] $remote_addr $ssl_protocol $ssl_cipher '
'$ssl_client_serial $ssl_client_s_dn $ssl_client_verify $remote_user '
'"$request" $status $body_bytes_sent "$http_user_agent"';