Как расследовать странные подключения из лога?

Здравствуйте,

Внезапно я обнаружил повторяющиеся строки в логе моего форума:

Job exception: SSL_connect returned=1 errno=0 peeraddr=18.9.94.69:443 state=error: dh key too small

Я поискал в мета-форуме похожие темы по запросу dh key too small, но не нашёл ничего похожего, так как форум, похоже, работает нормально после пересборки на этой неделе (электронная почта и авторизация функционируют).

Я уверен, что не использую никаких подключений к адресу 18.9.94.69, так как это адрес MIT, расположенный в штате Массачусетс (мой форум находится в России). Я подозреваю, что этот адрес может быть прописан в каком-то плагине.

Может ли кто-то поделиться опытом расследования подобных инцидентов? Я попытался найти этот IP-адрес в директории приложения с помощью grep, но безрезультатно.

Скорее всего, это была неудачная попытка создания одностраничного превью (onebox), так как URL находится за сервером с некорректной конфигурацией TLS.

Огромное спасибо за быстрый ответ! Действительно, в некоторых строках stacktrace упоминается onebox. Вы правы, сервер находится за несколькими прокси). Теперь вопрос понятен. Хорошего дня