forum.opennet.ru - "'неопознанные' POST-запросы" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"'неопознанные' POST-запросы"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"'неопознанные' POST-запросы"
Сообщение от Stant (??) on 22-Фев-07, 10:57
Обнаружил в логах хоста следующую активность, продолжающуюся уже около месяца: периодически с адресов 83.222.7.x на разные виртуальные хосты поступают post-запросы размером ровно 1 МБ. Запись в логе apache: www.ИМЯ_ХОСТА.ru 83.222.7.186 - - [22/Feb/2007:09:38:25 +0300] "POST / HTTP/1.0" 200 19665 "-" "Wget/1.10.2 (Red Hat modified)" 1048768 19833 И так по несколько запросов с разных адресов. Затем перерыв, и опять. Последние два числа - "передано байт" и "отправлено байт". Интересуют две вещи: зачем кто-то последовательно съедает входящий трафик, за который приходится платить, и как лучше этому препятствовать? Рассчитываю на вашу помощь.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

'неопознанные' POST-запросы, perece, 13:01 , 22-Фев-07, (1)

'неопознанные' POST-запросы, Stant, 14:28 , 22-Фев-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "'неопознанные' POST-запросы"

Сообщение от perece on 22-Фев-07, 13:01

>Запись в логе apache:
>www.ИМЯ_ХОСТА.ru 83.222.7.186 - - [22/Feb/2007:09:38:25 +0300] "POST / HTTP/1.0" 200 19665 "-"
>"Wget/1.10.2 (Red Hat modified)" 1048768 19833
>
>Интересуют две вещи: зачем кто-то последовательно съедает входящий трафик, за который приходится
>платить, и как лучше этому препятствовать? Рассчитываю на вашу помощь.
возможно, пытаются заэксплойтить баг в коде сегментации контента, было такое в апаче когда-то... user-agent=wget - сильно наталкивает на эту мысль, наверняка из скрипта вызывается. чем так сильно дорога сеть 83.222.7.0/24? может просто зарезать весь трафик из нее?
\^P^/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "'неопознанные' POST-запросы"

Сообщение от Stant (??) on 22-Фев-07, 14:28

>возможно, пытаются заэксплойтить баг в коде сегментации контента, было такое в апаче
>когда-то... user-agent=wget - сильно наталкивает на эту мысль, наверняка из скрипта
>вызывается. чем так сильно дорога сеть 83.222.7.0/24? может просто зарезать весь
>трафик из нее?
>
>\^P^/
Да трафик уже зарезал, но кто их знает, может они завтра с других ip-ков полезут... Apache вроде последний..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "'неопознанные' POST-запросы"
Сообщение от perece on 22-Фев-07, 13:01
>Запись в логе apache: >www.ИМЯ_ХОСТА.ru 83.222.7.186 - - [22/Feb/2007:09:38:25 +0300] "POST / HTTP/1.0" 200 19665 "-" >"Wget/1.10.2 (Red Hat modified)" 1048768 19833 > >Интересуют две вещи: зачем кто-то последовательно съедает входящий трафик, за который приходится >платить, и как лучше этому препятствовать? Рассчитываю на вашу помощь. возможно, пытаются заэксплойтить баг в коде сегментации контента, было такое в апаче когда-то... user-agent=wget - сильно наталкивает на эту мысль, наверняка из скрипта вызывается. чем так сильно дорога сеть 83.222.7.0/24? может просто зарезать весь трафик из нее? \^P^/
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "'неопознанные' POST-запросы"
	Сообщение от Stant (??) on 22-Фев-07, 14:28
	>возможно, пытаются заэксплойтить баг в коде сегментации контента, было такое в апаче >когда-то... user-agent=wget - сильно наталкивает на эту мысль, наверняка из скрипта >вызывается. чем так сильно дорога сеть 83.222.7.0/24? может просто зарезать весь >трафик из нее? > >\^P^/ Да трафик уже зарезал, но кто их знает, может они завтра с других ip-ков полезут... Apache вроде последний..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]