apache: δεν είναι DOS attack αλλά τι είναι?

Tasos Laskos tasos.laskos at gmail.com
Tue Jun 12 19:12:34 EEST 2007


10 bucks says pos einai spam bot pou psaxnei gia messege boards gia na 
poulisei xapia :P

To GET http://www.villagenet.ca/ mallon prospa8ei na xrisimopoieisei to 
PC sou os proxy gia
na paei se allous server na spam-arei.

Nick Demou wrote:
> στα logs του apache βλέπω ένα ασταμάτητο καταιγισμό[1] απο γραμμές σαν
> τις παρακάτω λες και είμαι στόχος DOS attack (δεν νομίζω ότι είμαι):
>
> [client 66.97.168.40 ] File does not exist: /var/www/wwwboard,
> referer: http://www.instituteok.com/07390.html
> [client 72.232.110.26] File does not exist: /var/www/wwwboard,
> referer: http://www.instituteok.com/07390.html
> [client 204.15.74.47 ] File does not exist: /var/www/~mb,
> referer: http://www.instituteok.com/16919.html
>
> τα IP και οι αιτούμενες σελίδες αλλάζουν σηνέχεια και μόνο το domain
> του referer είναι πάντα το ίδιο (www.instituteok.com) το οποίο site
> πουλάει παράνομα χάπια για κάθε ανάγκη.
>
> Αντίστοιχα στο access log φένεται ότι ζητάνε να δούνε σελίδες από
> domains που δεν εξυπηρετεί ο apache μου (και σαν αποτέλεσμα πέρνουν
> 404), π.χ.:
>
> 204.15.74.47 - - [12/Jun/...] "GET http://www.villagenet.ca/...html
> HTTP/1.1" 404 333 "http://www.instituteok.com/..." "Mozilla/..."
>
> __________________________
>
> [1] και όταν λέω καταιγισμό εννοώ κάτι σαν αυτό:
> # tail -n 1000 error.log | grep "instituteok" |  wc -l
> 930
> #tail -n 1000 error.log | head -n 1 ; date
> [Tue Jun 12 18:57:47 2007] [error] [client 66.97.168.58] File does not
> exist: /var/www/wwboard, referer:
> http://www.instituteok.com/08934.html
> Tue Jun 12 18:58:25 EEST 2007
>
>




More information about the Linux-greek-users mailing list