Marcus Meissner schrieb:
ich habe im access_log auch seltsame Geschichten wie
87.139.206.210 - - [29/Mar/2011:08:14:19 +0200] "GET http://www.aol.com/ HTTP/1.1" 200 1456 46.161.10.50 - - [02/Apr/2011:06:03:57 +0200] "GET
http://allrequestsallowed.com/?PHPSESSID=5gh6ncjh00043PVUHWVFYCGGJGV%5
B HTTP/1.1" 200 1456 210.219.199.4 - - [15/Apr/2011:01:10:22 +0200] "GET http://www.ya.ru:80/ HTTP/1.0" 200 1456
Die beiden letzt genannten IP's sind aus Rumänien und Korea. Was für einen Sinn machen solche Anfragen ? Der Webserver liefert als Antwort jeweils seine index.html im DocumentRoot, hab ich mit netcat getestet. Geht es darum, IP's zu verschleiern ? Der Webserver wird benutzt, um andere Seiten aufzurufen ?
Btw: kann ich irgendwie selbst einen DOS mit Syn-Flood basteln, um mir das mal näher anzuschauen ? Wie ginge das ?
Das sind proxy requests, die durchzugehen scheinen.
Sprich ein Botnet sucht irgendwie ob du ein Open Proxy bist.
Solche request sollten eher 40x oder 50x erzeugen, oder?
Wie ließe sich das konfigurieren ? Ist ein Apache 1.3.27 (ich weiß, ist alt). Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org