Hallo, ich habe im access_log auch seltsame Geschichten wie 87.139.206.210 - - [29/Mar/2011:08:14:19 +0200] "GET http://www.aol.com/ HTTP/1.1" 200 1456 46.161.10.50 - - [02/Apr/2011:06:03:57 +0200] "GET http://allrequestsallowed.com/?PHPSESSID=5gh6ncjh00043PVUHWVFYCGGJGV%5B HTTP/1.1" 200 1456 210.219.199.4 - - [15/Apr/2011:01:10:22 +0200] "GET http://www.ya.ru:80/ HTTP/1.0" 200 1456 Die beiden letzt genannten IP's sind aus Rumänien und Korea. Was für einen Sinn machen solche Anfragen ? Der Webserver liefert als Antwort jeweils seine index.html im DocumentRoot, hab ich mit netcat getestet. Geht es darum, IP's zu verschleiern ? Der Webserver wird benutzt, um andere Seiten aufzurufen ? Btw: kann ich irgendwie selbst einen DOS mit Syn-Flood basteln, um mir das mal näher anzuschauen ? Wie ginge das ? Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org