apache: δεν είναι DOS attack αλλά τι είναι?
Nick Demou
ndemou at gmail.com
Tue Jun 12 19:02:48 EEST 2007
στα logs του apache βλέπω ένα ασταμάτητο καταιγισμό[1] απο γραμμές σαν
τις παρακάτω λες και είμαι στόχος DOS attack (δεν νομίζω ότι είμαι):
[client 66.97.168.40 ] File does not exist: /var/www/wwwboard,
referer: http://www.instituteok.com/07390.html
[client 72.232.110.26] File does not exist: /var/www/wwwboard,
referer: http://www.instituteok.com/07390.html
[client 204.15.74.47 ] File does not exist: /var/www/~mb,
referer: http://www.instituteok.com/16919.html
τα IP και οι αιτούμενες σελίδες αλλάζουν σηνέχεια και μόνο το domain
του referer είναι πάντα το ίδιο (www.instituteok.com) το οποίο site
πουλάει παράνομα χάπια για κάθε ανάγκη.
Αντίστοιχα στο access log φένεται ότι ζητάνε να δούνε σελίδες από
domains που δεν εξυπηρετεί ο apache μου (και σαν αποτέλεσμα πέρνουν
404), π.χ.:
204.15.74.47 - - [12/Jun/...] "GET http://www.villagenet.ca/...html
HTTP/1.1" 404 333 "http://www.instituteok.com/..." "Mozilla/..."
__________________________
[1] και όταν λέω καταιγισμό εννοώ κάτι σαν αυτό:
# tail -n 1000 error.log | grep "instituteok" | wc -l
930
#tail -n 1000 error.log | head -n 1 ; date
[Tue Jun 12 18:57:47 2007] [error] [client 66.97.168.58] File does not
exist: /var/www/wwboard, referer:
http://www.instituteok.com/08934.html
Tue Jun 12 18:58:25 EEST 2007
More information about the Linux-greek-users
mailing list