apache: δεν είναι DOS attack αλλά τι είναι?
Tasos Laskos
tasos.laskos at gmail.com
Tue Jun 12 19:12:34 EEST 2007
10 bucks says pos einai spam bot pou psaxnei gia messege boards gia na
poulisei xapia :P
To GET http://www.villagenet.ca/ mallon prospa8ei na xrisimopoieisei to
PC sou os proxy gia
na paei se allous server na spam-arei.
Nick Demou wrote:
> στα logs του apache βλέπω ένα ασταμάτητο καταιγισμό[1] απο γραμμές σαν
> τις παρακάτω λες και είμαι στόχος DOS attack (δεν νομίζω ότι είμαι):
>
> [client 66.97.168.40 ] File does not exist: /var/www/wwwboard,
> referer: http://www.instituteok.com/07390.html
> [client 72.232.110.26] File does not exist: /var/www/wwwboard,
> referer: http://www.instituteok.com/07390.html
> [client 204.15.74.47 ] File does not exist: /var/www/~mb,
> referer: http://www.instituteok.com/16919.html
>
> τα IP και οι αιτούμενες σελίδες αλλάζουν σηνέχεια και μόνο το domain
> του referer είναι πάντα το ίδιο (www.instituteok.com) το οποίο site
> πουλάει παράνομα χάπια για κάθε ανάγκη.
>
> Αντίστοιχα στο access log φένεται ότι ζητάνε να δούνε σελίδες από
> domains που δεν εξυπηρετεί ο apache μου (και σαν αποτέλεσμα πέρνουν
> 404), π.χ.:
>
> 204.15.74.47 - - [12/Jun/...] "GET http://www.villagenet.ca/...html
> HTTP/1.1" 404 333 "http://www.instituteok.com/..." "Mozilla/..."
>
> __________________________
>
> [1] και όταν λέω καταιγισμό εννοώ κάτι σαν αυτό:
> # tail -n 1000 error.log | grep "instituteok" | wc -l
> 930
> #tail -n 1000 error.log | head -n 1 ; date
> [Tue Jun 12 18:57:47 2007] [error] [client 66.97.168.58] File does not
> exist: /var/www/wwboard, referer:
> http://www.instituteok.com/08934.html
> Tue Jun 12 18:58:25 EEST 2007
>
>
More information about the Linux-greek-users
mailing list