On Wed, Apr 27, 2011 at 02:11:49PM +0200, Lentes, Bernd wrote:
Hallo,
ich habe im access_log auch seltsame Geschichten wie
87.139.206.210 - - [29/Mar/2011:08:14:19 +0200] "GET http://www.aol.com/ HTTP/1.1" 200 1456 46.161.10.50 - - [02/Apr/2011:06:03:57 +0200] "GET http://allrequestsallowed.com/?PHPSESSID=5gh6ncjh00043PVUHWVFYCGGJGV%5B HTTP/1.1" 200 1456 210.219.199.4 - - [15/Apr/2011:01:10:22 +0200] "GET http://www.ya.ru:80/ HTTP/1.0" 200 1456
Die beiden letzt genannten IP's sind aus Rumänien und Korea. Was für einen Sinn machen solche Anfragen ? Der Webserver liefert als Antwort jeweils seine index.html im DocumentRoot, hab ich mit netcat getestet. Geht es darum, IP's zu verschleiern ? Der Webserver wird benutzt, um andere Seiten aufzurufen ?
Btw: kann ich irgendwie selbst einen DOS mit Syn-Flood basteln, um mir das mal näher anzuschauen ? Wie ginge das ?
Das sind proxy requests, die durchzugehen scheinen. Sprich ein Botnet sucht irgendwie ob du ein Open Proxy bist. Solche request sollten eher 40x oder 50x erzeugen, oder? Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org