VirtualHost отсечь "вражеские" запросы

[dekloper]

суть вопроса
есть фронтенд+бэкэнды
на фронте апач собран с модулями проксирования хттп на бэкэнды
проблема: в логах на фронте наблюдаются "вражеские" запросы в виде полного урл "GET http://какоето_говно..."
естественно для виртуалхоста это не допустимо, и по всей видимости, есть либо бага, либо результат уязвимости модуля апача

допустимым же являются только относительные запросы внутри вирт.хоста, например
"GET /wp-content/uploads/2011/09/Foto.jpg ..."

как отсечь "вражеские" запросы?
на вскидку, вижу угрюмое распарсивание лога и добавление блокирующего правила фаервола..

но тут помоему имеет место хак модуля проксирования.. sad
как быть?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[GhOsT_MZ]

Насчет апачи не подскажу, а вот для распарсивания лога можно заюзать fail2ban

[dekloper]

да эт понятно, фаером я их уже прибанил..
меня терзают сомненья, что прохачили апачу, пока в отъезде был..
не было раньше такого в логах
тоесть вообще, не то что их было мало, а шас их дохера (шас их реально валом)
в принципе, такого небыло, чтобы в гет запросе был хттп
неужто запроксировали сцуки

[kharkov_max]

Может mod_security ?

[dekloper]

Может mod_security ?

угу, спс, хорошая тема..